Старые Android-устройства перестанут открывать до 30% сайтов

23.11.2020     

Миллионы сайтов в 2021 году станут недоступны на устаревших Android-устройствах. Все дело в корневых сертификатах безопасности DST Root X1: организация Let's Encrypt перестанет их подписывать.

Переход на HTTPS

В течение нескольких лет интернет-сайты массово переходили с протокола HTTP на более защищенный HTTPS. Эти изменения активно поддерживала корпорация Google – и они отразились в новых версиях Android.

Но в 2021 году владельцы гаджетов со старыми версиями Android не смогут получить полноценный доступ ко многим HTTPS-сайтам. Ресурсы либо не откроются вовсе, либо загрузятся не полностью, потому что на старых Android-устройствах не будет необходимого корневого сертификата безопасности.

Сертификаты имеют определенный срок годности. Как только он истекает, сертификат становится недействительным. Чтобы система продолжила работать, электронный документ нужно переподписать.

Проблемы с подписью

Let's Encrypt – один из ведущих мировых центров сертификации в интернете. Выданные здесь электронные документы используют около 30% всех веб-доменов.

На заре своей работы Let's Encrypt подал заявку на включение своего корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Кроме того, большинство актуальных сертификатов также имеют перекрестную подпись с корневым сертификатом DST Root X3 другого удостоверяющего центра, IdenTrust. Этот документ используют Windows, macOS, Android и другие программные платформы.

Партнерский договор между Let's Encrypt и IdenTrust истекает 1 сентября 2021 года, и центр сертификации не планирует заключать еще одно соглашение. Вместо модели с перекрестным предоставлением сертификатов Let's Encrypt будет формировать подписи только на базе собственного корневого сертификата ISRG Root X1.

В результате браузеры и операционные системы без корневого сертификата Let's Encrypt больше не смогут работать с сайтами и службами, использующими сертификаты этого центра. И это, в первую очередь, устройства под управлением Android 7.1 или более ранних версий – а их около 30% от общего числа.

В Let's Encrypt также заявили, что центр прекратит автоматически ставить перекрестные подписи уже с 11 января 2021 года. Сайты и сервисы смогут получить сертификаты с перекрестной подписью по запросу, но только до 1 сентября.

Что можно сделать

Самый простой обходной путь для устаревших устройств Android – установить браузер Firefox. Он использует собственное хранилище сертификатов, включающее корневой каталог с сертификатами ISRG.

Другой путь – обновить ОС. В Android 8 и старше поддержка сертификата безопасности встроена по умолчанию. Правда, производители редко предоставляют официальные обновления для старых устройств.

Наконец, можно купить другой смартфон или планшет. Android 7.1 вышла в 2016 году, и с тех пор и гаджеты, и ОС стали гораздо быстрее, удобнее и функциональнее.


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Steelvan 95 23.11.20 18:17 Сейчас в теме
... купить другой смартфон или планшет ...

Автор такой богатый, что всем советует покупать новые устройства.
Не спасибо, лучше поставлю другой обозреватель, чем на устройство тратиться.

А вообще, хозяин сайта может вообще отказаться от https или переподписать у другого поставщика шифрования.
Считаю что https это придуманый сшашниками способ обмана и выманивания денег.
2. DitriX 1848 24.11.20 03:23 Сейчас в теме
(1)
Считаю что https это придуманый сшашниками способ обмана и выманивания денег.

Ну да, ну да, пошел Let's Encrypt лесом, со своей идеей - что SSL сертификаты должны раздаваться бесплатно, и в идеале - обновляться автоматически и часто, а не раз в 3 года.
И чисто, по случайному стечению обстоятельств (сарказм) - Let's Encrypt создан в Америке.
почитайте лучше - что такое SSL, зачем это надо, и что такое MITM атаки, и откроете для себя чудный мир, где всякие гении публикуют 1с по тонкому без ssl сертификатов, а потом удивляются - откуда конкуренты получают информацию из их базы данных :)
А купить смартфон за 100$ (а у меня именно такой, например), раз в 4 года - ну я даже не знаю кто себе позволить не может такого.
3. Perfolenta 193 26.11.20 01:09 Сейчас в теме
(2)
раз в 4 года - ну я даже не знаю кто себе позволить не может такого

Дело не в том, что не может... дело в том, что зачем менять работающее устройство, которое полностью удовлетворяет потребность?
Вечное кидалово поставщиков ПО и железа достало уже... и сидят эти кидалы действительно чаще всего в Америке (просто совпадение)...
Вот есть у меня FullHD телевизор Samsung, который с флешки свободно крутит любое FullHD видео какое я только не желал посмотреть за последние 6 лет... и вот в прошлом году его взяли выкинули из списка поддерживаемых для Ютуб... какого хрена? Кидалово...
Оставьте свое сообщение

См. также

Google Database Migration Service стал доступен для всех

Новость MySQL PostgreSQL Google Интеграция Интернет ИТ-новость

Компания Google открыла всем пользователям бесплатный доступ к сервису Database Migration Service. Это позволит компаниям провести миграцию своих баз из MySQL. PostgreSQL и других платформ в облако Cloud SQL без выделения дополнительных ресурсов.

сегодня в 13:27    1372    user1015646    0       

Российские разработчики представили бесплатный онлайн-редактор кода

Новость Mail.Ru ИТ-новость

Компания Mail.Ru запустила онлайн-сервис для совместной работы с кодом на базе платформы All Cups. Он поддерживает Python, C++, Java и еще шесть популярных языков программирования.

вчера в 16:42    1442    user1015646    3       

Rust станет одним из основных языков разработки Android

Новость Android ИТ-новость Мобильные приложения Языки программирования

С целью уменьшения количества ошибок, связанных с безопасностью памяти, Google объявил, что Android будет поддерживать Rust в низкоуровневом системном коде ОС. Об этом 6 апреля сообщили члены команды разработчиков Android в блоге Google Security.

вчера в 13:58    1176    SKravchenko    2       

Минпромторг готов выделять по 500 млн рублей в год на разработку ИИ

Новость Искусственный интеллект ИТ-новость Минпромторг Цифровая экономика

Минпромторг подготовил проект постановления для поддержки разработчиков решений на базе ИИ. Компании смогут получить до 3 млрд рублей на пять лет, по 500 млн каждый год.

13.04.2021    850    VKuser24342747    2       

ARM представила новую процессорную архитектуру v9

Новость ИТ-новость Микроэлектроника

Компания ARM разработала инновационную процессорную архитектуру v9. Она обладает масштабным потенциалом и будет использоваться для систем искусственного интеллекта и безопасности, мобильных устройств и специализированных вычислений.

12.04.2021    987    user1015646    0       

Microsoft разделит ключевые компоненты Windows

Новость Windows ИТ-новость

Модули Windows 10 становятся всё более независимыми. Меню «Пуск» стало отдельным компонентом около двух лет назад. Теперь пришёл черёд отделить панель задач – это должно исправить проблему с зависаниями системы.

09.04.2021    3289    user1015646    0       

Правительство начнет регулировать цифровые экосистемы

Новость Импортозамещение ИТ-новость Новости компаний Цифровая экономика

Правительство готовит концепцию регулирования для быстро развивающихся цифровых экосистем, таких как Сбер, Яндекс, Тинькофф и других. Цель – повысить конкурентоспособность экосистем за рубежом.

08.04.2021    6338    mouse187    1       

Ремонтировать технику Apple в России станет проще

Новость iOS ИТ-новость Новости компаний

Компания Apple расширила программу независимого ремонта своей техники. В список стран, где она теперь доступна, попала и Россия.

08.04.2021    7816    user1015646    0       

Треть пользователей готова избавиться от предустановленного отечественного ПО

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания ESET провела опрос, в котором 29% респондентов заявили о своем желании удалить предустановленные российские приложения со смартфонов, ноутбуков и телевизоров.

07.04.2021    2283    VKuser24342747    2       

Google начала тестировать FLoC – технологию-убийцу cookies в Chrome

Новость Google Безопасность Интернет ИТ-новость

Google продолжает разрабатывать альтернативу cookie-файлам. Поисковый гигант уже приступил к тестированию технологии, позволяющей хранить данные о пользователе браузера в обезличенном виде.

06.04.2021    5092    VKuser24342747    0       

В России пройдет закрытое тестирование электронной почты с кириллицей в адресах

Новость Импортозамещение Интернет ИТ-новость

Проект поддержки доменных имен на национальных языках и регистратор доменных имен начали проект по тестированию работы электронной почты с кириллице в адресах.

02.04.2021    2279    Senator_I    1       

Crystal – простой, как Ruby, и «быстрый», как C

Новость ИТ-новость Языки программирования

Вышел первый стабильный релиз языка Crystal. Синтаксис Crystal схож с Ruby, что делает язык легким для чтения и записи и снижает кривую обучения для опытных разработчиков.

02.04.2021    2814    SKravchenko    1       

Платежная система Visa разрешит платежи в криптовалюте

Новость Безопасность Блокчейн ИТ-новость Онлайн-торговля

Крупнейшие поставщики платежных услуг для банковских карт выходят на криптовалютный рынок. Visa вслед за Mastercard сообщила, что начнет поддерживать транзакции в цифровых токенах.

02.04.2021    2205    VKuser24342747    1       

Samsung стала предустанавливать на смартфоны неудаляемые приложения. Яндекс против

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний Яндекс

С 1 апреля в России вступает в силу закон об обязательной предустановке отечественных приложений. Samsung стала инсталлировать ПО Яндекса на свои устройства без возможности удаления. Российский ИТ-гигант призвал производителя не делать этого.

01.04.2021    2512    user1015646    0       

Линус Торвальдс рассказал о том, где Rust впишется в Linux

Новость Linux ИТ-новость Языки программирования

Медленно, но верно язык Rust проникает в Linux. Линус Торвальдс и Грег Кроа-Хартман поделились своим мнением насчет перспектив Rust в Linux.

31.03.2021    2509    SKravchenko    0       

В России создали невидимые этикетки

Новость ИТ-новость

Специалисты из Университета ИТМО и Санкт-Петербургского академического университета представили новую технологию создания этикеток. Она призвана защитить рынок от распространения контрафакта.

30.03.2021    1392    user1015646    8       

Google и Microsoft начали совместную работу над совместимостью браузеров

Новость Google Интернет ИТ-новость Новости компаний

Компании Google, Microsoft и Igalia объявили о запуске совместного проекта Compat2021. С его помощью будет улучшена совместимость браузеров Chrome, Edge, Firefox и Safari.

30.03.2021    1194    VKuser24342747    0       

Представлен Windows Community Toolkit v7.0: что нового

Новость ИТ-новость Новости компаний Языки программирования

Компания Microsoft выпустила новую версию Windows Community Toolkit v7.0. Это коллекция расширений, инструментов помощи и настраиваемых кнопок для разработки UWP- и .NET-приложения для Windows 10.

29.03.2021    7452    user1015646    1       

Google Chrome начнет автоматически добавлять https:// ко всем веб-адресам

Новость Google Безопасность Интернет ИТ-новость

В новой версии браузера Google Chrome будет отключен редирект с http:// на https://. Веб-обозреватель будет сразу загружать сайт через защищенный протокол, уже ставший стандартом.

29.03.2021    3167    VKuser24342747    0       

Разработчик придумал фейковый язык программирования MOVA, чтобы отсеивать лживые резюме

Новость ИТ-новость Языки программирования

MOVA – язык программирования, который предлагает способ представления независимо изменяющихся объектов без обращения к какой-либо схеме для назначений. Такая парадигма могла бы быть увлекательной, если бы MOVA не был фейком.

26.03.2021    2449    SKravchenko    4       

Фонд свободного программного обеспечения назвал лауреатов премии Free Software Awards 2020

Новость ИТ-новость

Фонд свободного программного обеспечения (FSF) ежегодно вручает награды разработчикам, повлиявшим на развитие open source решений. В этом году премия была присуждена троим номинантам.

25.03.2021    5104    VKuser24342747    0       

В ногу с Apple: Google снизила комиссию с разработчиков приложений

Новость Android iOS Google ИТ-новость Мобильные приложения Новости компаний

Корпорация Google уменьшила комиссию с разработчиков в официальном магазине приложений Google Play с 30% до 15%. Аналогичный шаг в прошлом году сделала Apple.

24.03.2021    1178    user1015646    10       

Apple согласилась предустанавливать российское ПО

Новость iOS Гаджеты Импортозамещение ИТ-новость Мобильные приложения

Минцифры обязало производителей техники устанавливать софт из реестра отечественного ПО на устройства для рынка РФ. Компания Apple ранее выступала резко против этой инициативы, но теперь, похоже, решила пойти на компромисс.

23.03.2021    3658    user1015646    1       

Представлена Java 16: что нового

Новость ИТ-новость Языки программирования

Java 16 получила механизм записей для компактного объявления классов, сопоставление шаблонов для оператора instanceof, параллельная обработка потоков сборщиком мусора и инструменты для упаковки автономных приложений.

22.03.2021    2124    user1015646    0       

Создан сервис, который поможет отдохнуть от Zoom-конференций

Новость ИТ-новость

Порой Zoom-конференции просто крадут время и не дают работать эффективно. Американский программист создал сервис, который поможет быстро завершить видеозвонок – якобы по уважительной причине.

19.03.2021    5560    user1015646    0