Старые телефоны Android больше не будут поддерживать многие безопасные веб-сайты к 2021 году

Миллионы устройств Android, работающих на старых версиях мобильной ОС Google, могут не иметь возможности доступа к некоторым из самых популярных безопасных веб-сайтов к 2021 году. Поэтому, если вы используете старый смартфон Android, возможно, вам стоит задуматься о его обновлении.

Согласно отчету от Android Police, некоммерческая сертификационная организация Let’s Encrypt выпустила предупреждение о том, что телефоны, работающие на версиях Android до 7.1.1 Nougat, больше не будут доверять ее корневому сертификату, начиная с сентября 2021 года, что помешает пользователям посещать многие безопасные веб-сайты. Другими словами, многие безопасные веб-сайты больше не будут совместимы со старыми версиями Android.

Партнерство Let’s Encrypt, партнера Mozilla, с сертификационной организацией IdenTrust истекает 1 сентября 2021 года. Компания не планирует продлевать свое стандартное кросс-подписание для корневого сертификата IdenTrust, DST Root X3, который обеспечивает эту функциональность 11 января 2021 года. Вместо этого организация перейдет на использование только своего собственного корневого сертификата ISRG Root X1.

Сертификаты Let’s Encrypt используются примерно 30% всех веб-доменов. Согласно организации, 33.8 процента устройств Android работают на старых версиях операционной системы. Поскольку старое программное обеспечение не будет доверять корневому сертификату Let’s Encrypt, это может «ввести некоторые проблемы совместимости», сказал ведущий разработчик Джейкоб Хоффман-Эндрюс в блоге в пятницу.

«Некоторое программное обеспечение, которое не обновлялось с 2016 года (примерно тогда наш корень был принят во многие корневые программы), все еще не доверяет нашему корневому сертификату, ISRG Root X1. В частности, это касается версий Android до 7.1.1. Это означает, что эти старые версии Android больше не будут доверять сертификатам, выданным Let’s Encrypt», — сказал он.

Если пользователи не хотят обновлять свои телефоны, Let’s Encrypt рекомендует таким владельцам устройств Android скачать и установить Firefox и использовать его для своих веб-серфинг нужд, так как он полагается на свой собственный магазин сертификатов, который включает корень Let’s Encrypt.

«Для встроенного браузера телефона Android список доверенных корневых сертификатов поступает из операционной системы — которая устарела на этих старых телефонах», — объясняется в посте на сайте организации.

«Тем не менее, Firefox в настоящее время уникален среди браузеров — он поставляется со своим собственным списком доверенных корневых сертификатов. Таким образом, любой, кто устанавливает последнюю версию Firefox, получает преимущества актуального списка доверенных сертификационных органов, даже если их операционная система устарела.»

Тем не менее, установка браузера Firefox не гарантирует, что это предотвратит сбои приложений и других функций вне браузера или обеспечит функциональность.