У листопаді стало відомо, що деякі Android-пристрої не будуть підтримувати сертифікати центру Let's Encrypt — а з ними й 30% всіх доменів. Йшлося про версії ОС, старіші за Android 7.1.1 Nougat.
Такі Android-пристрої використовують перехресні підписи в сертифікатах. Щоб формувати їх, Let's Encrypt співпрацювала з IdenTrust — але наступного року партнерство мало завершитись. Let's Encrypt планувала формувати підписи лише на базі свого кореневого сертифіката, який не підтримується у версіях, старіших за 7.1.1 (а це третина активних пристроїв Android).
Тепер ця проблема зникла — Let's Encrypt все ж продовжить партнерство з IdenTrust. Щоправда, організації трохи змінили підхід до формування сертифікатів: тепер для перехресних підписів потрібен один додатковий крок. За словами розробників, це рішення трохи дивне, але цілком надійне і відповідає стандартам сертифікації.
Втім, новий метод також не вічний, він діятиме до 2024 року. Однак користувачі матимуть ще три роки, щоб оновити свої пристрої до версій, пізніших за Android 7.1.1.
Ще немає коментарів