Это заняло много времени, но большинство сайтов в Интернете сегодня используют HTTPS для безопасной передачи информации — во многом благодаря усилиям Google. Однако это означает, что доступ к веб-ресурсам может быть ограничен, если на устройстве не установлены соответствующие сертификаты. Именно это произойдет с относительно старыми Android-смартфонами в следующем году.
Let’s Encrypt является одним из ведущих мировых центров сертификации, и сертификаты этой группы используют около 30% всех веб-доменов. Когда группа была основана, она подала заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты сегодня также имеют перекрестную подпись с корневым сертификатом IdenTrust DST Root X3, который уже много лет используется в Windows, MacOS, Android и большинстве других программных платформ.
Первоначальное партнерство Encrypt с IdenTrust истекает 1 сентября 2021 года, и группа не планирует заключать еще одно соглашение о перекрестной подписи. Это означает, что все браузеры и операционные системы без корневого сертификата Let’s Encrypt больше не будут работать с сайтами и сервисами, использующими групповые сертификаты. В объявлении говорится, что устройства под управлением Android 7.1 или более ранней версии относятся к группе уязвимых:
"Однако это вызывает определенные проблемы совместимости. Некоторые программы, которые не обновлялись с 2016 года, до сих пор не доверяют нашему корневому сертификату ISRG Root *X1. Прежде всего, это касается версий Android * , которые больше не доверяют сертификатам, выданным Let’s Encrypt".
.
Хотя срок действия соглашения истекает не ранее сентября следующего года, с 11 января 2021 года протокол Encrypt прекращает действие перекрестной подписи по умолчанию. Для сайтов и сервисов по-прежнему можно будет создавать кросс-подписные сертификаты, но только до сентября.
Единственным обходным решением для устаревших Android-устройств является установка мобильной версии веб-браузера Firefox, использующего собственный магазин сертификатов, в том числе и корневой ISRG. Однако это не избавит от проблем при запуске приложений и других функций за пределами данного браузера.