Один из ведущих мировых центров сертификации Let’s Encrypt, который предоставляет сертификаты для TLS-шифрования примерно 30% всех доменов, объявил, что перейдёт на использование своего корневого сертификата. Когда центр Let’s Encrypt был основан, он подал заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и операционные системы. Все сертификаты на сегодняшний день имеют перекрёстную подпись благодаря DST Root X3 от IdenTrust, который уже много лет используется в Windows, macOS, Android и большинстве других платформ. Договор Let’s Encrypt с IdenTrust истекает 1 сентября 2021 года, и центр не планирует продлевать соглашение о перекрёстном подписании сертификата.
Это означает, что все браузеры и операционные системы без корневого сертификата Let’s Encrypt больше не смогут отображать сайты, которые его используют. В сообщении говорится, что в число уязвимых попадут устройства под управлением Android 7.1.1 или более ранней версии операционной системы. А это третья часть всех смартфонов, планшетов и прочих гаджетов на Android.
Несмотря на то, что соглашение истекает 1 сентября 2021 года, Let’s Encrypt прекратит использовать кросс-подписи по умолчанию, начиная с 11 января 2021 года. Сайты и службы по-прежнему будут иметь возможность создавать сертификаты с перекрёстной подписью, но только до сентября следующего года. Единственный обходной путь для устаревших Android-устройств — установить браузер Firefox, который использует собственное хранилище сертификатов, включая ISRG. Однако это никак не поможет нормальной работе остальных приложений.
Источник: