Прослушать новость
Остановить прослушивание
Depositphotos
Уже в следующем году треть смартфонов на базе Android перестанут открывать часть сайтов. Виной этому криптографические сертификаты центра Let’s Encrypt. Кого затронет эта проблема и можно ли ее избежать — в материале «Газеты.Ru».
Один из ведущих мировых центров сертификации Let’s Encrypt сообщил о том, что с 1 сентября следующего года переходит на собственные корневые сертификаты, что создаст ряд проблем для владельцев смартфонов на базе Android.
Дело в том, что распознать новые корневые сертификаты смогут лишь устройства с ОС Android версии 7.1 или выше. При этом в мире насчитывается около 66,2% гаджетов, соответствующих этому условию.
Оставшиеся 33,8% Android-смартфонов, или треть от общего количества, не смогут получить доступ к ряду сайтов, использующих сертификаты Let’s Encrypt. При попытке зайти на такой ресурс, пользователи увидят сообщение об ошибке.
«Чтобы браузер мог аутентифицировать веб-сайт, тот представляет себя в виде цепочки действительных сертификатов. Корневой сертификат — сердце центра сертификации. Он буквально встроен в вашу операционную систему, он присутствует на вашем устройстве. Его не поменяешь со стороны сервера. Нужно принудительное обновление ОС, иначе браузер смартфона будет постоянно сообщать о недоверенном сайте, потому что все серверные сертификаты Let’s Encrypt ваше устройство признает недействительными», — сообщил «Газете.Ru» ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК Евгений Дружинин.
SSL-сертификат (Secure Sockets Layer) защищает передачу данных между браузером пользователя и сайтом, а точнее — сервером, где сайт размещён, рассказывает Антон Бобков, менеджер по продуктам хостинг-провайдера и регистратора доменов REG.RU. Его рекомендуется использовать на ресурсах, где люди оставляют свою персональную информацию: ФИО, адрес, данные карты, номер телефона и т.п. В частности, сегодня поисковые системы лучше ранжируют сайты с SSL.
«Выдают такие сертификаты специальные удостоверяющие центры (УЦ). Однако наряду с традиционными коммерческими удостоверяющим центрами есть проект Let’s Encrypt. Его преимущество в том, что он бесплатный, а также его можно установить самостоятельно.
Этим во многом объясняется его популярность: например, в зоне .RU — 78% SSL приходится на Let’s Encrypt.
При этом он имеет несколько минусов: его нужно перевыпускать каждые три месяца, Let’s Encrypt как УЦ не несёт никакой ответственности в случае сбоев. Кроме того, доступность таких сертификатов позволяет использовать их как законопослушным, так и недобросовестным пользователям (например, применять SSL на фишинговом сайте, чтобы вызвать доверие пользователей)», — пояснил эксперт.
Пользователям старых версий OC Android в такой ситуации эксперт советует не использовать браузер Android по умолчанию, а установить Firefox, хотя и он не поддерживает самые старые версии операционной системы младше 5.0. Бобков добавил, что браузер Firefox — это проект Mozilla, одного из основных спонсоров Let’s Encrypt, поэтому такое решение можно воспринимать как кобрендинг. Как следствие, Firefox будет с максимальной долей уверенности гарантировать работу сайтов на Let’s Encrypt именно внутри себя, а не в других браузерах.
Владельцам сайтов стоит все же задуматься о более надежных сертификатах от коммерческих удостоверяющих центров: важно, что коммерческие УЦ несут ответственность за сбои по своей вине. Кроме того, мошенники менее охотно будут с ними связываться.
«Поддержка тех или иных устройств и браузеров — это стратегическое решение самого УЦ. Поэтому это не проблема, а скорее штатная ситуация, которой просто пришел срок и она возникла. Проблема только в том, что при выборе поставщика заказчик не изучает вопрос с этой точки зрения. И получается, что это уже проблема пользователя, а не УЦ», — считает собеседник «Газеты.Ru».