С сентября будущего года треть всех Android-устройств лишится доступа на многие вебсайты

Пользователи почти трети всех Android-устройств (а число Android-пользователей в мире оценивается в 2,5 миллиарда) рискуют с начала следующей осени столкнутся с серьезными проблемами. Их смартфоны и планшеты просто перестанут открывать множество вебсайтов. Причина состоит в корневых сертификатах для криптографической защиты. Четыре года назад начал свою деятельность проект Let's Encrypt, предоставлявший возможность бесплатного получения сертификата – и, соответственно, перевода сайта на защищенное HTTPS-соединение. При этом Let's Encrypt является некоммерческой инициативой и на первых порах заручился поддержкой удостоверяющего центра IdenTrust: его корневой сертификат DST Root X3 и использовался проектом.

За четыре года проект Let's Encrypt окреп, встал на ноги, обрел немалую популярность и выпустил свой собственный корневой сертификат - ISRG Root X1. Еще в 2018 году он был признан многими ведущими технологическими компаниями, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry. При этом срок действия сертификата DST Root X3 истекает 1 сентября будущего года, и проект Let's Encrypt уже объявил о том, что не будет продлевать соглашение с удостоверяющим центром IdenTrust: в этом просто нет никакой необходимости. Проблема состоит в том, что устройства под управлением ОС Android версии 7.1.1. и более ранних не получили обновление ПО. Соответственно, они просто «на знают» о существовании собственного сертификата Let's Encrypt и не смогут открыть ни подписанные им сайты, ни сайты, защищенные сертификатом DST Root X3, у которого с 1 сентября истечет срок действия.


Источник:  The Register

Возврат к списку