RSS канал
До перехода избежать данного позволяло использование перекрёстно подписанного сертификата, однако Let’s Encrypt не собирается возвращаться к кросс-подписи.
1 сентября 2016-го года заканчивает срок перекрёстного соглашения Let’s Encrypt с IdenTrust, и продлевать его не будут. Когда группа была основана, она подала заявку на включение собственного корневого сертификата ISRG Root X1 во все браузеры и ОС.
Проблема серьезная, так как корневыми сертификатами Let’s Encrypt пользуется около трети доменов в мировом интернете — больше 200 млн. сайтов по всей планете.
«Однако это вызывает определённые проблемы с совместимостью». В первую очередь, сюда входят версии андроид до 7.1.1. В ОС андроид до версии 7.1.1 включительно не доверяют корневому сертификату Let’s Encrypt. Поэтому доступ к сайтам, подписанным такими сертификатами, будет невозможен. Так же можно рассчитывать, что производитель выпустит обновление с новыми сертификатами для браузера к устаревшим смартфонам либо создатели интернет-ресурсов смогут обойти ограничение устаревшего корневого сертификата, однако это нужно делать на любом особом домене.