Осенью 2021 года у смартфонов под управлением Android 7.1.1 Nougat и старше начнутся проблемы с доступом к значительной части интернета. Проблема кроется в сертификатах, которые нужны для доступа к интернет-сервисам. Ожидать недоступность веб-сайтов и сервисов можно с 1 сентября 2021 года.
Организация Let’s Encrypt, которая является популярным издателем сертификатов, прекращает сотрудничество с сертификационным органом IdenTrust. Это означает, что let’s Encrypt прекратит стандартную кросс-подпись корневого сертификата DST Root X3 через несколько месяцев спустя – 11 января. Let’s Encrypt перейдет на собственный корневой сертификат ISRG Root X1 root.
Услугами Let’s Encrypt пользуется около трети веб-доменов. С изменением сертификата старое программное обеспечение не сможет получить к ним доступ.
«Некоторое программное обеспечение, которое не обновлялось с 2016 года, до сих пор не доверяет нашему корневому сертификату ISRG Root X1, – прокомментировал в официальном блоге главный программист Let’s Encrypt Яком Хоффман-Эндрюс. – Это включает версии Android до 7.1.1. Это означает, что эти старые версии Android больше не будут доверять выданным let’s Encrypt сертификатам».
Пользователи старых смартфонов смогут продолжить использовать сайты с новым корневым сертификатом let’s Encrypt, установив браузер Mozilla Firefox. Он имеет собственный магазин сертификатов, в котором есть корневой сертификат Let’s Encrypt. Однако приложения, которым требуется доступ к доменам с новым сертификатом, не будут нормально работать.
В let’s Encrypt подсчитали, что примерно 34% Android-устройств работают на версиях старше 7.1. Эти гаджеты генерируют примерно 1-5% трафика на сайтах.