Старые Android-смартфоны не смогут открывать сайты в 2021

По данным Android Police, многие современные сайты перестанут загружаться на смартфонах с версией Android ниже 7.1.1. Это связано с отказом Let’s Encrypt (один из крупнейших центров сертификации) от использования промежуточных сертификатов от IdenTrust, которые позволяли загружать новые защищённые сайты на старых устройствах.

⚡ Самое интересное и важное за день — в телеграм-канале «Лайфхакер. Новости».

В сентябре 2021 года соглашение о перекрёстной подписи истекает, и Let’s Encrypt будет подписывать только собственным сертификатом ISRG Root X1. В результате этого сайты с таким сертификатом перестанут работать на устройствах, не обновляемых с 2016 года — включая старые версии Android.

Перекрёстная подпись сертификатов по умолчанию прекратится уже 11 января 2021 года, но выборочно Let’s Encrypt будет это делать до окончания соглашения в сентябре.

Есть всего два способа обойти эти ограничения. Можно использовать браузер Firefox: благодаря собственному хранилищу сертификатов он позволит открывать новые сайты на старом устройстве. Второй вариант надёжнее, но требует затрат: сменить смартфон на более новый, чтобы не только не испытывать проблем с доступом к сайтам, но и регулярно получать обновления прошивки и безопасности.

Читайте также 🧐

Комментарии

Написать комментарий

Евгений Степанищев

10.11.20 20:14

Это ещё зачем?

+ - Ответить

Владимир

11.11.20 16:11

Что бы подтвердить свои слова. Ну и заодно вы могли бы навариться на таком баге. Гугл платит за найденные уязвимости.

Игорь Ткач

21.11.20 16:58

| изменено

Это очень печально, если таким образом будет ограничено использование смартфонов на Андроиде... Хотя привычно, ведь уже и раньше многие сайты блокировались. Я уже больше года использую ежедневно vpn для доступа к игровым автоматам с удобным выводом средств - https://militaryexp.com/mobile/igrovye-avtomaty-na-dengi-s-vyvodom/ , а не стандартным с первой же строчки гугла... Там обычно закидывают рекламные, неинтересные и неиграбельные проекты. С ужасным интерфейсом, музыкой и самими слотами.

Tiki Tak

06.12.20 12:45

Для доступа к сайту по протоколу HTTPS, необходим сертификат (особый файл) из Центра Сертификации. Let’s Encrypt - один из таких Центров. Сертификаты Let's Encrypt предоставляются только на 3 месяца. И зачем такие сложности? Если можно использовать другой способ аутентификации на любом сайте, не требующий https, используя всего лишь http, и при этом иметь все фишки https, без какого либо дополнительного файла сертификата и необходимости его периодически обновлять. Приобретенный сертификат не дает возможности использовать в javascript ключ рса из https, и желающим особо защитить свой контент все равно приходится дополнительно изобретать новые изощренные способы достижения поставленной цели. Тем более если возникает проблема замены не только http на https, но и ОС, и даже самого девайса. Сайты перестанут открываться - это силовой прием? Монополия Центров на выдачу сертификатов ничего приятного пользователям сети не сулит, особенно при увеличении затрат на обновления. В переданные в браузер скрипты можно внести свои произвольные изменения и дополнения, даже если они пришли по https и практически уже ничем не защищены в браузере пользователя, что оставляет что лазейку злоумышленнику для контакта с сервером. Детально рассматривая задачу защиты передаваемых по сети данных, можно понять что решение с чужими криптографическими сертификатами не единственное, и более того не самое лучшее и надежное.

Читать все комментарии