Еще в ноябре мы сообщили, что значительная часть веб-сайтов, использующих сертификаты Let's Encrypt, в следующем году перестанет работать на старых устройствах Android. Причина заключалась в истечении срока партнерства с компанией IdenTrust, которая подписывала ключи Let's Encrypt для старых платформ. К счастью, решение было найдено, и сайтам, использующим HTTPS сертификаты Let's Encrypt, больше не нужно беспокоиться о проблемах со старыми устройствами Android в следующем году.
Это довольно техническая тема, но кратко говоря, Let's Encrypt полагался на перекрестно подписанный HTTPS сертификат для некоторых устройств (например, устройств с версией Android 7.1.1 Nougat и ниже), у которых отсутствует корневой сертификат. Два месяца назад Let's Encrypt сообщила, что в сентябре следующего года прекращает действие этого соглашения, поэтому сертификат с перекрестной подписью перестанет работать на этих устройствах. Это означает, что сайты и сервисы, которые использовали Let's Encrypt для защиты своих HTTPS-соединений, сломались бы, а в наши дни это составляет большую часть интернета.

К счастью для нас, партнерство между IdenTrust и Let's Encrypt было возобновлено, хотя новое решение работает несколько иначе, включая перекрестную подпись корневого сертификата Let's Encrypt. Вы можете ознакомиться с техническими подробностями по этой ссылке.
Владельцам старых устройств Android, и владельцам сайтов, использующих сертификат Let's Encrypt не нужно ничего делать для того чтобы новое решение заработало в следующем году. Некоторым определенным разработчикам может потребоваться проверить, что их сертификаты не используют жесткое кодирование, но для большинства новое решение не потребует каких-либо действий. Let's Encrypt заявляет, что данное изменение должно быть «полностью невидимым» для конечных пользователей, а сайты и службы, использующие HTTPS сертификаты Let's Encrypt, будут продолжать работать на затронутых устройствах Android без необходимости прибегать к использованию браузера, такого как Firefox, с собственным хранилищем сертификатов. Firefox для Android рассматривался в качестве обходного пути, т.к браузер использует собственное хранилище сертификатов, включающее корневой сертификат ISRG.
Найденное решение не является вечным, так как новый механизм перекрестной подписи действует только до 2024 года, и пока неясно, планируется ли еще один обходной путь для поддержки старых устройств после 2024 года. Тем не менее, у пользователей, использующих устройства Android 7.1.1 и ниже, есть еще три года на обновление, прежде чем сайты и сервисы перестанут поддерживать сертификат Let's Encrypt – и, учитывая, насколько небезопасны старые версии, пользователям действительно следует перейти на новые устройства.
Обновления программ, что нового
• Codex Micro: OpenAI выпустила клавиатуру для работы с ИИ-агентами
• SteamVR Beta получила новый интерфейс Steam в VR и улучшения перед выходом Steam Frame
• «Суперстабилизация с блокировкой по горизонтали» из Galaxy S26 замечена в One UI 9 для Galaxy S25
• Яндекс научил «Карты» и «Навигатор» находить АЗС без очередей и строить экономичные маршруты
• Google переименовала NotebookLM в Gemini Notebook
• Обновление Intel Arc Pro Graphics 32.0.101.8805 (Q2.26) WHQL. Прирост производительности в Blender до 15% и поддержка Graphisoft ArchiCAD 29