Переход на HTTPS был очень длительным, но теперь большинство сайтов используют именно этот защищенный протокол для передачи информации. Большой вклад в это внесла компания Google.
Тем не менее, некоторые HTTPS-сайты могут не открываться, если на вашем устройстве не установлены необходимые сертификаты. Именно с такой проблемой столкнутся владельцы старых устройств Android в 2021 году.
Let's Encrypt является одним из ведущих центров сертификации. Сертификаты Let's Encrypt используются примерно на 30% всех доменов. Когда проект только был основан, была подана заявка на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Сейчас все сертификаты имеют перекрестную подпись с помощью корневого каталога IdenTrust «DST Root X3», который уже много лет используется в Windows, macOS, Android и большинстве других программных платформ.
Срок действия первоначального соглашения Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и центр сертификации не планирует заключать еще одно соглашение о перекрестной подписи. Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты данного проекта. В данную категорию подпадают устройства под управлением Android 7.1 и более старых версий Android.
Программное обеспечение, которое не обновлялось с 2016 года (примерно тогда корневой сертификат Let's Encrypt был принят для многих корневых программ), по-прежнему не доверяет корневому сертификату ISRG Root X1. Это касается версий Android до 7.1.1. Это значит, что старые версии Android больше не будут доверять сертификатам, выданным Let’s Encrypt.
Хотя срок действия соглашения о перекрестном подписании истекает в сентябре 2021 года, Let's Encrypt перестанет использовать перекрестную подпись по умолчанию с 11 января 2021 года. Для сайтов и сервисов будет доступна возможность создания перекрестных подписей, но только до сентября.
У владельцев затронутых устройств остается единственный обходной путь — установка браузера Firefox для Android, который использует собственное хранилище сертификатов, включающее корневой сертификат ISRG. Тем не менее, другие приложения и системные функции не смогут работать со многими веб-ресурсами.
Обновления программ, что нового
• Google тестирует Gemini 2.5 Flash — самую «выгодную» рассуждающую ИИ-модель. Как попробовать бесплатно в Google AI Studio
• Масштабное обновление драйвера NVIDIA GeForce Game Readу устраняет сбои и «чёрные экраны» на видеокартах GeForce RTX
• Приложение Т-Банка для iPhone снова в App Store под новым названием — «Freelance Case»
• One UI 7.0 для Galaxy S24: Samsung исправил ошибку и возобновил обновление
• Google выпустила Android 16 Beta 4 — финальный этап перед стабильной версией
• Google переходит на единый домен для всех стран: Google.com заменит региональные версии