Еще в ноябре мы сообщили, что значительная часть веб-сайтов, использующих сертификаты Let's Encrypt, в следующем году перестанет работать на старых устройствах Android. Причина заключалась в истечении срока партнерства с компанией IdenTrust, которая подписывала ключи Let's Encrypt для старых платформ. К счастью, решение было найдено, и сайтам, использующим HTTPS сертификаты Let's Encrypt, больше не нужно беспокоиться о проблемах со старыми устройствами Android в следующем году.
Это довольно техническая тема, но кратко говоря, Let's Encrypt полагался на перекрестно подписанный HTTPS сертификат для некоторых устройств (например, устройств с версией Android 7.1.1 Nougat и ниже), у которых отсутствует корневой сертификат. Два месяца назад Let's Encrypt сообщила, что в сентябре следующего года прекращает действие этого соглашения, поэтому сертификат с перекрестной подписью перестанет работать на этих устройствах. Это означает, что сайты и сервисы, которые использовали Let's Encrypt для защиты своих HTTPS-соединений, сломались бы, а в наши дни это составляет большую часть интернета.
К счастью для нас, партнерство между IdenTrust и Let's Encrypt было возобновлено, хотя новое решение работает несколько иначе, включая перекрестную подпись корневого сертификата Let's Encrypt. Вы можете ознакомиться с техническими подробностями по этой ссылке.
Владельцам старых устройств Android, и владельцам сайтов, использующих сертификат Let's Encrypt не нужно ничего делать для того чтобы новое решение заработало в следующем году. Некоторым определенным разработчикам может потребоваться проверить, что их сертификаты не используют жесткое кодирование, но для большинства новое решение не потребует каких-либо действий. Let's Encrypt заявляет, что данное изменение должно быть «полностью невидимым» для конечных пользователей, а сайты и службы, использующие HTTPS сертификаты Let's Encrypt, будут продолжать работать на затронутых устройствах Android без необходимости прибегать к использованию браузера, такого как Firefox, с собственным хранилищем сертификатов. Firefox для Android рассматривался в качестве обходного пути, т.к браузер использует собственное хранилище сертификатов, включающее корневой сертификат ISRG.
Найденное решение не является вечным, так как новый механизм перекрестной подписи действует только до 2024 года, и пока неясно, планируется ли еще один обходной путь для поддержки старых устройств после 2024 года. Тем не менее, у пользователей, использующих устройства Android 7.1.1 и ниже, есть еще три года на обновление, прежде чем сайты и сервисы перестанут поддерживать сертификат Let's Encrypt – и, учитывая, насколько небезопасны старые версии, пользователям действительно следует перейти на новые устройства.
Обновления программ, что нового
• Библиотека бесплатных игр Steam расширилась — добавлены новые релизы
• Главное преимущество Samsung в 2025 году — программное обеспечение, а не оборудование
• Apple добавила ползунок прозрачности экрана блокировки в iOS 26.2 beta
• Realme UI 7 с Android 16: обновлённый дизайн, AI-возможности и график выхода обновлений
• Oppo Find X9 Ultra, Vivo X300 Ultra и Xiaomi 17 Ultra выйдут в Европе в 2026 году
• Релиз KeePass 2.60: новые функции, улучшенный импорт, поддержка TOTP и обновленный интерфейс