Чи стане більша частина вебсторінок недоступною для Android-смартфонів старше кількох років?

Власники телефонів Android-смартфонів старше кількох років незабаром зіткнуться із серйозними перешкодами при перегляді вебсторінок, – передає портал Android Police.

Наступного року закінчується термін дії так званого кореневого сертифіката служби Let’s Encrypt, що використовується більшістю малих вебсайтів для забезпечення зашифрованих комунікацій, який вбудований у старші версії Android – і, як результат, браузери, що працюють на них, можуть повідомити про неправильність або повністю відмовитись у завантаженні відповідних вебсайтів на відповідні смартфони.

У першу чергу, сюди входять версії андроїд до 7.1, випущені 4 роки тому, і власники пристроїв можуть очікувати, що проблеми із завантаженням почнуться на початку наступного року. Незважаючи на те, що термін дії цього кореневого сертифіката закінчується лише на початку вересня 2021 р., Let’s Encrypt більше не видаватиме оновлення сертифікатів, підписані ключем кореневого сертифіката, із січня наступного року, якщо браузери не видаватимуть повідомлень про помилку при спробі отримати доступ до сторінок, яких це стосується. Однак власники пристроїв, на яких працюють зазначені версії Android, можуть пом’якшити проблему різними способами, навіть якщо повністю усунути її неможливо. Одним із них є встановлення браузера на своїх телефонах, який не використовує вбудований в операційну систему архів сертифікатів, а власний архів для управління та автентифікації сертифікатів. Наразі Android-версія Firefox здатна на це, але Google також працює над Chrome, щоб отримати подібні можливості – ймовірно, принаймні частково для вирішення цієї проблеми. Новіші версії таких браузерів уже включатимуть нові корінні сертифікати Let’s Encrypt, які дозволять вам без проблем отримувати доступ до зазначених вебсайтів. Крім того, сайти, які працюють із сертифікатами інших центрів сертифікації, також залишаться доступними, навіть без перемикача браузера – принаймні на деякий час. Однак проблема також торкнеться багатьох інших програм, якщо вони також працюють через ланцюжок автентифікації на основі прострочених кореневих сертифікатів. Для них єдиним рішенням може бути, якщо їхні творці перейдуть на браузерне рішення на основі власного управління сертифікатами або якщо користувачі видаляють попередні та самі встановлюють нові кореневі сертифікати вручну – хоча останнє не є можливим для багатьох пристроїв, і само по собі несе ризики для безпеки телефона. У будь-якому випадку, безсумнівно, що користувачам пристроїв, які працюють на Android 7.1 або новішої версії, не доведеться стикатися з будь-якими проблемами, принаймні поки що та з вищезазначених причин.

Джерело: pcforum.hu