Перестанут открываться сайты на Android

Организация Let’s Encrypt, которая занимается выдачей криптографических сертификатов для TLS-шифрования, не продлила партнёрство с центром сертификации IdenTrust. Из-за этого старые версии Android в скором времени перестанут поддерживать многие веб-сайты, пишет Android Police.

Сертификаты Let’s Encrypt использует около 30% всех доменов в сети. На заре своего существования организация подала заявку на включение своего корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Также она внедрила для него перекрёстную подпись промежуточным сертификатом DST Root X3 от IdenTrust, с которым многие годы работают Windows, macOS, Android и большинство других программных платформ.

Нынешнее соглашение Let’s Encrypt с IdenTrust действует до сентября 2021 года, но заключать новое она не планирует. Это значит, что все браузеры и операционные системы без корневого сертификата Let’s Encrypt будут больше не совместимы с использующими его сайтами и сервисами. Это затронет устройства под управлением Android 7.1.1 и ниже — смартфоны перестанут открывать сайты с ISRG Root X1.

Let’s Encrypt прекратит перекрёстное подписание по умолчанию с 11 января 2021 года, но сайты и сервисы смогут получать перекрёстно подписанные сертификаты до 1 сентября, когда завершается её партнёрство с IdenTrust.

Единственной альтернативой для владельцев упомянутых Android-устройств остаётся установить Firefox с собственным хранилищем сертификатов, который доверяет ISRG Root X1. Хотя это не спасёт приложения и функции вне браузера.