Сегодня каждый гаджет, включая смартфоны Android, имеет дату, когда он уже не сможет открывать интернет-сайты и запускать множество приложений. Эта дата – это дата истечения срока действия сертификатов безопасности. Однако Android 14 может разрешить пользователям обновлять сертификаты.
Истечение срока действия TLS-сертификата приводит к тому, что вполне работоспособный гаджет, даже поддерживаемый разработчиками программ, приходится отправлять в мусорку. Ведь без TLS-сертификата нельзя получить доступ к сайтам и серверам по протоколу HTTPS.
Вот реальный случай: планшет на Android может запустить Skype, но Skype не может подключиться к своим серверам, поскольку на планшете сертификаты, у которых истек срок действия. После обновления сертификатов Skype заработал на Android.
Сертификаты действуют несколько лет, и для актуальных гаджетов производители Android просто встраивают свежие сертификаты в очередные обновления прошивки. Однако как только смартфон получает последнее обновление — начинается обратный отсчет.
Чтобы просмотреть корневые сертификаты на телефоне Android, перейдите к параметру «Безопасность и конфиденциальность» в приложении «Настройки».
В будущем Android будет включать механизм обновления корневого сертификата, который не будет полагаться на апдейты от производителя смартфона или планшета.
Проблема состоит в том, что этого корневого решения для хранения данных недостаточно.Чтобы избежать атак типа «человек посередине» (MITM), когда кто подставляет свой сертификат, программы могут использовать и доверять своему хранилищу и они могут принимать только определенные сертификаты.
Пользователи могут устанавливать свои сертификаты, но, начиная с Android 7, разработчики приложений могут решить, разрешать ли их программам использовать эти сертификаты.
Сертификаты будут обновляться через Project Mainline. Эта система создана, чтобы компоненты Android могли получать обновления из Google Play Store без участия изготовителя гаджета. В последней версии модуля Project Mainline появилась информация о поддержке доставки сертификатов TLS.
Хотя информация об обновлении корневых сертификатов находится на уровне слухов, эксперты полагают, что она появится Android 14. Но они также предполагают, что эта функциональность также может стать доступна в одном из обновлений текущей Android 13.
