Ошибка

В 2021 году многие сайты перестанут открываться на старых версиях Android [Технологии]

Ответить на тему
 
Автор Сообщение

SaShock

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 7070

Россия
Рейтинг

post 10-Ноя-2020 15:49 1[+]

Quote

Частично проблему может решить браузер Firefox, который использует собственное хранилище сертификатов



На сегодняшний день большая часть сайтов использует протокол HTTPS для безопасной передачи данных. На это ушло много времени и, конечно же, усилий компании Google. Тем не менее, если на устройстве не установлены соответствующие сертификаты, многие веб-страницы не смогут открываться или будут загружаться не полностью. Именно с такими проблемами, вероятно, столкнутся пользователи аппаратов с устаревшими версиями Android.

Один из ведущих мировых центров сертификации Let's Encrypt, который предоставляет сертификаты для TLS-шифрования примерно 30% всех доменов, объявил, что перейдёт на использование своего корневого сертификата. Когда центр Let's Encrypt был основан, он подал заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день имеют перекрёстную подпись благодаря DST Root X3 от IdenTrust, который уже много лет используется в Windows, macOS, Android и большинстве других платформ. Договор Let's Encrypt с IdenTrust истекает 1 сентября 2021 года, и центр не планирует продлевать соглашение о перекрёстном подписании сертификата.

Это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не смогут отображать сайты, которые его используют. В сообщении говорится, что в число уязвимых попадут устройства под управлением Android 7.1.1 или более ранней версии операционной системы. А это третья часть всех смартфонов, планшетов и прочих гаджетов на Android.

Несмотря на то, что соглашение истекает 1 сентября 2021 года, Let's Encrypt прекратит использовать кросс-подписи по умолчанию, начиная с 11 января 2021 года. Сайты и службы по-прежнему будут иметь возможность создавать сертификаты с перекрёстной подписью, но только до сентября следующего года. Единственный обходной путь для устаревших Android-устройств — установить браузер Firefox, который использует собственное хранилище сертификатов, включая ISRG. Однако это никак не поможет нормальной работе остальных приложений.



info Profile PM

CaypoH

Пол: Пол:Муж

Стаж: 5 лет 3 месяца

Сообщений: 833

Россия
Рейтинг

post 10-Ноя-2020 16:02 (спустя 13 минут) [-]3[+]

Quote

SaShock писал(а):

Единственный обходной путь для устаревших Android-устройств — установить браузер Firefox
лол
https://habr.com/ru/news/t/527048/
можно просто скачать себе и самостоятельно установить пару "новых" корневых сертификатов и нет проблем. ссылки на серты есть там в комментах

_________________
Asus z270 Prime-A(rev 1.2); Intel Core i7-7700k (скальп), 4.8 GHz; Asus RTX 4070 Ti ROG Strix 12GB OC; 32x2 GSkill Ripjaws 3333 mhz; EVO 970 Plus 1tb
info Profile PM

jynz

Стаж: 13 лет

Сообщений: 13

Россия
Рейтинг

post 11-Ноя-2020 12:36 (спустя 20 часов) [-]0[+]

Quote

CaypoH писал(а):

можно просто скачать себе и самостоятельно установить пару "новых" корневых сертификатов и нет проблем. ссылки на серты есть там в комментах
Не просто. Требует установить PIN-код или другой способ разблокировки экрана. Мне оно нафиг не упёрлось.
P.S. И с Firefox'ом тоже непонятно. Нужен будет обязательно актуальный? Сейчас сижу на 68, в новых версиях всё поломали. Может, к тому времени починят, но пока что пользоваться ими не могу.
info Profile PM

CaypoH

Пол: Пол:Муж

Стаж: 5 лет 3 месяца

Сообщений: 833

Россия
Рейтинг

post 12-Ноя-2020 06:07 (спустя 17 часов) [-]0[+]

Quote

jynz писал(а):

Не просто. Требует установить PIN-код или другой способ разблокировки экрана. Мне оно нафиг не упёрлось.
чивооооо

_________________
Asus z270 Prime-A(rev 1.2); Intel Core i7-7700k (скальп), 4.8 GHz; Asus RTX 4070 Ti ROG Strix 12GB OC; 32x2 GSkill Ripjaws 3333 mhz; EVO 970 Plus 1tb
info Profile PM
Показать сообщения:    
Ответить на тему

Текущее время: 23-Ноя 01:24

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы