На смартфонах с Android 7.1 и ниже нельзя будет пользоваться сайтами, на которых используются SSL-сертификаты Let’s Encrypt. Таких ресурсов в интернете очень много.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

«Проблема» возникла из-за того, что компания Let’s Encrypt решила прекратить поддержку промежуточного сертификата IdenTrust DST Root CA X3. Изначально предполагалось, что это произойдёт 1 сентября 2021 года.

По состоянию на сентябрь 2020 года на Android версии 7.1 и ниже работает примерно треть всех Android-устройств — все они в указанную дату превратились бы в «тыкву».

Хорошая новость в том, что Let’s Encrypt и IdenTrust смогли договориться. Они создадут временный промежуточный сертификат, который будет действовать последующие три года. Для обладателей старых смартфонов и планшетов на Android ничего не изменится, они даже не заметят смены сертификата и смогут посещать сайты как прежде. 

Неизвестно, что произойдёт в сентябре 2024 года, когда срок действия нового промежуточного сертификата IdenTrust подойдёт к концу. Если компания сочтёт, что старым устройствам невозможно обеспечить высокий уровень безопасности при посещении сайтов, им может быть перекрыт доступ к большинству веб-ресурсов.