Еще в ноябре мы сообщили, что значительная часть веб-сайтов, использующих сертификаты Let's Encrypt, в следующем году перестанет работать на старых устройствах Android. Причина заключалась в истечении срока партнерства с компанией IdenTrust, которая подписывала ключи Let's Encrypt для старых платформ. К счастью, решение было найдено, и сайтам, использующим HTTPS сертификаты Let's Encrypt, больше не нужно беспокоиться о проблемах со старыми устройствами Android в следующем году.
Это довольно техническая тема, но кратко говоря, Let's Encrypt полагался на перекрестно подписанный HTTPS сертификат для некоторых устройств (например, устройств с версией Android 7.1.1 Nougat и ниже), у которых отсутствует корневой сертификат. Два месяца назад Let's Encrypt сообщила, что в сентябре следующего года прекращает действие этого соглашения, поэтому сертификат с перекрестной подписью перестанет работать на этих устройствах. Это означает, что сайты и сервисы, которые использовали Let's Encrypt для защиты своих HTTPS-соединений, сломались бы, а в наши дни это составляет большую часть интернета.
К счастью для нас, партнерство между IdenTrust и Let's Encrypt было возобновлено, хотя новое решение работает несколько иначе, включая перекрестную подпись корневого сертификата Let's Encrypt. Вы можете ознакомиться с техническими подробностями по этой ссылке.
Владельцам старых устройств Android, и владельцам сайтов, использующих сертификат Let's Encrypt не нужно ничего делать для того чтобы новое решение заработало в следующем году. Некоторым определенным разработчикам может потребоваться проверить, что их сертификаты не используют жесткое кодирование, но для большинства новое решение не потребует каких-либо действий. Let's Encrypt заявляет, что данное изменение должно быть «полностью невидимым» для конечных пользователей, а сайты и службы, использующие HTTPS сертификаты Let's Encrypt, будут продолжать работать на затронутых устройствах Android без необходимости прибегать к использованию браузера, такого как Firefox, с собственным хранилищем сертификатов. Firefox для Android рассматривался в качестве обходного пути, т.к браузер использует собственное хранилище сертификатов, включающее корневой сертификат ISRG.
Найденное решение не является вечным, так как новый механизм перекрестной подписи действует только до 2024 года, и пока неясно, планируется ли еще один обходной путь для поддержки старых устройств после 2024 года. Тем не менее, у пользователей, использующих устройства Android 7.1.1 и ниже, есть еще три года на обновление, прежде чем сайты и сервисы перестанут поддерживать сертификат Let's Encrypt – и, учитывая, насколько небезопасны старые версии, пользователям действительно следует перейти на новые устройства.
Обновления программ, что нового
• Релиз GlassWire 3.7.880 с мониторингом приложений и экспортом CSV
• Рынок смартфонов в Европе упал на 9% в Q2 2025, рост только у Honor
• OnePlus 15 с процессором Snapdragon 8 Elite 2 протестирован на Geekbench
• Lenovo Legion Go 2 оснастят процессором AMD Ryzen Z2 Extreme и OLED-экраном
• Samsung Galaxy A17 5G: бюджетный смартфон с AMOLED-экраном 90 Гц и 6 годами обновлений Android
• В RuStore для Android появилась функция бета-тестирования приложений