"Старим" тут не місце

      З 2021 року більшість веб сайтів перестануть відкриватися на старих Андроїдах

    Це третина існуючих смартфонів на цій операційній системі.

        Якщо ваш Android-смартфон не отримував оновлень з 2016 року – готуйтеся його міняти: з вересня 2021 року такі девайси перестануть відкривати багато сайтів, оскільки закінчується термін дії необхідного для їх нормальної роботи сертифіката.

        На сьогоднішній день більша частина сайтів використовує протокол HTTPS для безпечної передачі даних. На це пішло багато часу і, звичайно ж, зусиль компанії Google. Проте, якщо в ньому не встановлено відповідні сертифікати, багато веб-сторінки не зможуть відкриватися або будуть завантажуватися в повному обсязі. Саме з такими проблемами, ймовірно, зіштовхнуться користувачі апаратів з застарілими версіями Android.

Що це за сертифікат такий?

         Сайти, які використовують протокол HTTPS для шифрування трафіку, дають доступ пристрою тільки при наявності необхідного сертифіката. Якщо його немає, то в доступі до сайту відмовляють.

         Один з провідних світових центрів сертифікації Let’s Encrypt, який надає сертифікати для TLS-шифрування приблизно 30% всіх доменів, оголосив, що перейде на використання свого кореневого сертифіката. 

         Коли центр Let’s Encrypt був заснований, він подав заявку на включення власного кореневого сертифіката ISRG Root X1 в усі браузери і операційні системи. Всі сертифікати на сьогоднішній день мають перехресну підпис завдяки DST Root X3 від IdenTrust, який вже багато років використовується в Windows, macOS, Android і більшості інших платформ. Договір Let’s Encrypt з IdenTrust закінчується 1 вересня 2021 року і центр не планує продовжувати угоду про перехресному підписання сертифіката.

Що це означає?

          Це означає, що всі браузери і операційні системи без кореневого сертифіката Let’s Encrypt більше не зможуть відображати сайти, які його використовують. Пристрої під управлінням Android 7.1.0 і нижче не довіряють власним сертифікату Let’s Encrypt, тому і відвідувати сайти з його використанням не зможуть. У версіях ОС новіше вже передбачена його підтримка.

          Може здатися, що Android 7.1.0 – це дуже стара система, підтримуваних і використовуваних пристроїв на ній вже мало. Але це не так: згідно з даними за вересень цього року, під управлінням Android 7.1.0 і нижче працюють 33,8% усіх активних Android-пристроїв. Це дуже багато!

            Незважаючи на те, що угода закінчується 1 вересня 2021 року Let’s Encrypt припинить використовувати крос-підпису за замовчуванням, починаючи з 11 січня 2021 року. Сайти та служби як і раніше будуть мати можливість створювати сертифікати з перехресної підписом, але тільки до вересня наступного року. 

Чи є шляхи обходу?

Найпростіший, але витратний варіант – придбати новий смартфон.

Другий бюджетний – використовувати мобільний браузер Firefox,  який використовує власне сховище сертифікатів, включаючи ISRG. Однак це ніяк не допоможе нормальній роботі інших додатків.

Ну і найоптимістичніший, який, швидше за все, ні до чого не приведе – чекати оновлення від виробника.

джерело тиць тиць тиць