На это потребовалось много времени, но большая часть Интернета теперь использует HTTPS для безопасной передачи информации, частично благодаря усилиям Google. Однако это означает, что многие веб-сайты могут столкнуться с проблемами (или не загрузиться полностью), если на вашем устройстве не установлены надлежащие сертификаты, что совсем скоро произойдет со старыми Android-устройствами.
Let's Encrypt — один из ведущих мировых центров сертификации, и сертификаты группы используются примерно 30% всех веб-доменов. Когда группа была основана, она подала заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день также имеют перекрестную подпись с корневым каталогом IdenTrust «DST Root X3», который уже много лет используется в Windows, macOS, Android и большинстве других программных платформ.
Первоначальное партнерство Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и группа не планирует заключать еще одно соглашение о перекрестном подписании. Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В объявлении указано, что устройства под управлением Android 7.1 или более ранней версии входят в группу уязвимых.
Несмотря на то, что соглашение не истечет до сентября следующего года, Let's Encrypt прекратит перекрестное подписание по умолчанию, начиная с 11 января 2021 года . Для сайтов и служб по-прежнему будет существовать возможность создания сертификатов с перекрестной подписью, но только до сентября.
Единственный обходной путь для устаревших устройств Android — установить браузер Firefox , который использует собственное хранилище сертификатов, включающее корень ISRG. Однако это не мешает работе приложений и других функций вне браузера.