Еще в ноябре мы сообщили, что значительная часть веб-сайтов, использующих сертификаты Let's Encrypt, в следующем году перестанет работать на старых устройствах Android. Причина заключалась в истечении срока партнерства с компанией IdenTrust, которая подписывала ключи Let's Encrypt для старых платформ. К счастью, решение было найдено, и сайтам, использующим HTTPS сертификаты Let's Encrypt, больше не нужно беспокоиться о проблемах со старыми устройствами Android в следующем году.
Это довольно техническая тема, но кратко говоря, Let's Encrypt полагался на перекрестно подписанный HTTPS сертификат для некоторых устройств (например, устройств с версией Android 7.1.1 Nougat и ниже), у которых отсутствует корневой сертификат. Два месяца назад Let's Encrypt сообщила, что в сентябре следующего года прекращает действие этого соглашения, поэтому сертификат с перекрестной подписью перестанет работать на этих устройствах. Это означает, что сайты и сервисы, которые использовали Let's Encrypt для защиты своих HTTPS-соединений, сломались бы, а в наши дни это составляет большую часть интернета.
К счастью для нас, партнерство между IdenTrust и Let's Encrypt было возобновлено, хотя новое решение работает несколько иначе, включая перекрестную подпись корневого сертификата Let's Encrypt. Вы можете ознакомиться с техническими подробностями по этой ссылке.
Владельцам старых устройств Android, и владельцам сайтов, использующих сертификат Let's Encrypt не нужно ничего делать для того чтобы новое решение заработало в следующем году. Некоторым определенным разработчикам может потребоваться проверить, что их сертификаты не используют жесткое кодирование, но для большинства новое решение не потребует каких-либо действий. Let's Encrypt заявляет, что данное изменение должно быть «полностью невидимым» для конечных пользователей, а сайты и службы, использующие HTTPS сертификаты Let's Encrypt, будут продолжать работать на затронутых устройствах Android без необходимости прибегать к использованию браузера, такого как Firefox, с собственным хранилищем сертификатов. Firefox для Android рассматривался в качестве обходного пути, т.к браузер использует собственное хранилище сертификатов, включающее корневой сертификат ISRG.
Найденное решение не является вечным, так как новый механизм перекрестной подписи действует только до 2024 года, и пока неясно, планируется ли еще один обходной путь для поддержки старых устройств после 2024 года. Тем не менее, у пользователей, использующих устройства Android 7.1.1 и ниже, есть еще три года на обновление, прежде чем сайты и сервисы перестанут поддерживать сертификат Let's Encrypt – и, учитывая, насколько небезопасны старые версии, пользователям действительно следует перейти на новые устройства.
Обновления программ, что нового
• Алиса оживила фото более 1,5 млн раз за два дня и вышла в топ App Store
• Новый бюджетник Samsung Galaxy A17 4G: характеристики и цена
• AMD Radeon Software Adrenalin 25.9.2 Non-WHQL. Поддержка AMD Radeon RX 7700 (16 ГБ)
• One UI 8 для серии Samsung Galaxy S25: стабильное обновление стало доступно в новых странах
• Релиз Vivaldi 7.6: Улучшенное управление вкладками
• POCO C85 вышел в России: большой экран 6,9", аккумулятор 6000 мАч и быстрая зарядка