Більшість сайтів зараз використовує HTTPS-з'єднання, яке активно просував Google протягом останніх років. Воно безпечніше, однак відкрити такі сторінки можуть лише пристрої зі встановленими сертифікатами. Наступного року деякі Android-пристрої не будуть підтримувати сертифікати центру Let's Encrypt (якими послуговується майже третина усіх доменів).
Річ у тім, що Let's Encrypt почне формувати підписи лише на базі свого кореневого сертифіката. Він підтримується з Android 7.1.1+, старіші версії з ним працювати не зможуть — а це приблизно 33,8% активних пристроїв Android.
Дотепер Let's Encrypt видавав перехресні сертифікати разом з центром IdenTrus — однак угода між ними завершується у вересні наступного року, поновлювати її не планують. Тож перехресні сертифікати можна буде створити до наступного вересня, автоматично ця функція не спрацьовуватиме вже з 11 січня.
Також можна скористатись обхідним шляхом: встановити браузер Firefox, який використовує власне сховище сертифікатів. Але такий метод працюватиме для версій від Android 5.0 (і це все одно не розв'язує проблему для інших застосунків).
Ще немає коментарів