Сертифікати Let's Encrypt все ж діятимуть на Android-пристроях

1 хв. читання

У листопаді стало відомо, що деякі Android-пристрої не будуть підтримувати сертифікати центру Let's Encrypt — а з ними й 30% всіх доменів. Йшлося про версії ОС, старіші за Android 7.1.1 Nougat.

Такі Android-пристрої використовують перехресні підписи в сертифікатах. Щоб формувати їх, Let's Encrypt співпрацювала з IdenTrust — але наступного року партнерство мало завершитись. Let's Encrypt планувала формувати підписи лише на базі свого кореневого сертифіката, який не підтримується у версіях, старіших за 7.1.1 (а це третина активних пристроїв Android).

Тепер ця проблема зникла — Let's Encrypt все ж продовжить партнерство з IdenTrust. Щоправда, організації трохи змінили підхід до формування сертифікатів: тепер для перехресних підписів потрібен один додатковий крок. За словами розробників, це рішення трохи дивне, але цілком надійне і відповідає стандартам сертифікації.

2020-12-21-android-compat-cert-chain

Втім, новий метод також не вічний, він діятиме до 2024 року. Однак користувачі матимуть ще три роки, щоб оновити свої пристрої до версій, пізніших за Android 7.1.1.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація