Треть Android-смартфонов через год станут "инвалидами"


Вести.Hi-tech

Смартфоны и планшеты с устаревшими версиями операционной системы Android, составляющие на данный момент около трети всего мирового парка таких устройств, в будущем году не смогут открывать большинство интернет-сайтов. По крайней мере, штатным браузером Chrome и большинством его аналогов.

Каждый третий смартфон и планшет с Android — а именно, 33,8% всех гаджетов на этой мобильной операционной системе — меньше чем через год станут "инвалидами", потеряв одну из ключевых возможностей. Как пишет Engadget, речь идет о способности открывать сайты, защищенные корневыми сертификатами одного из крупнейших мировых центров сертификации.

В сообщении этого центра, Let's Encrypt, ожидающая пользователей проблема описывается подробно. С одной стороны, она вызвана тем, что ни производители устаревших устройств, ни Google не будут выпускать обновления для гаджетов с Android версии 7.1.1 и ниже. С другой стороны, в момент выхода этой версии операционки в 2016-м прямой поддержки сертификата Let's Encrypt в ней еще не было.

Поэтому Let's Encrypt заключил соглашение о "перекрестной подписи" с уже давно работавшим в этой области центром IdenTrust. Все выходившие до 2017-го (и многие из вышедших в 2017-м) смартфоны при работе с сайтами, полагающимися на сертификат Let's Encrypt, фактически "узнавали" в них сертификат IdenTrust.

Однако продлевать сотрудничество по истечении срока предыдущего договора 1 сентября 2021-го Let's Encrypt не будет. Это значит, что при попытке зайти со смартфона с устаревшим Android на сайт с сертификатом Let's Encrypt аппарат не даст пользователю этого сделать, сообщив, что сертификат шифрования недействителен. В настоящее время на корневые сертификаты Let's Encrypt полагаются около 30% интернет-ресурсов. В то же время, сообщается, что для крупных сайтов доля трафика со смартфонов с Android 7.1.1 и более старыми версиями не превышает 5%.

Наиболее эффективный вариант решения проблемы – использовать браузер Firefox, в котором применяется собственное хранилище корневых сертификатов с поддержкой Let's Encrypt. Однако обойти проблему в случае с доступом не к сайтам, а к другим интернет-службам, не получится.