Решение проблемы с открытием сайта со старых мобильных устройств

Если при открытии нашего сайта, равно, как и многих других, особенно русскоязычных сайтов любым броузером на некоторых смартфонах и планшетах Андроид, iPhone, iPad, iMac, и ряда других, которым старше 5 лет, вы получаете сообщение «Ваше подключение не защищено» и сайт отмечается как небезопасный. Не спешите ругать ни нас, ни администраторов других сайтов, ни санкции, ни что бы то ни было еще, кроме собственно самих устройств: это проблема известная и ее решение тоже.

Наши сайты используют сертификаты безопасности SLL одного из самых уважаемых удостоверяющих центров мира – Let’s Encrypt, чьи сертификаты SSL абсолютно безопасны и поддерживаются во всем мире и никакие санкции на это не повлияли никак. Проблема в том, что перечисленные выше устройства, вплоть до совсем недавних версий, спроектированы таким образом, что функция обновления библиотеки корневых сертификатов SSL самих удостоверяющих центров в них отсутствует, хотя, например, тот-же Windows такую функцию имеет, начиная версий начала 90х годов. Соответственно, когда истекает срок действия загруженного в устройство корневого сертификата SSL какого-либо удостоверяющего центра, то недействительными становятся все выпущенные им сертификаты SSL сайтов. В этом случае, загруженный в устройство корневой сертификат SSL надо бы обновить, но в этих устройствах такой функции не предусмотрено.

В настоящий момент эта проблема коснулась сайтов, использующие сертификаты безопасности удостоверяющего центра Let’s Encrypt (а это самый популярный удостоверяющий центр в мире: более 30% всех сайтов в мире и более 90% в России работают на сертификатах SSL, выпущенных им), но это не означает, что в обозримом будущем эта же проблема не коснется сайтов, использующих какой-либо другой удостоверяющий центр из десятков существующих.

Подробнее проблема описана тут.

К сожалению, эту проблему централизованно решить нельзя. Каждому владельцу такого устройства придется решать ее самостоятельно. Одна из хороших инструкций по самостоятельной установке свежих сертификатов безопасности удостоверяющего центра на смартфон приведена тут.

В процессе установки свежих корневых сертификатов безопасности удостоверяющего центра Let’s Encrypt вам надо будет установить 2 сертификата SSL, которые предварительно надо скачать с собственного сайта удостоверяющего центра Let’s Encrypt (у этой страницы есть более свежие версии, но вам они не нужны) (саму страницу можно не читать):

  1. Активный ISRG Root X1 (Самоподписанный: der или pem (зависит от вашего устройства, но скорее всего pem);
  2. Активный Let’s Encrypt Подписанный ISRG Root X1: der, pem (тоже, скорее всего pem).

Не забудьте перезагрузить устройство после окончания процесса установки сертификатов!

Этот процесс не сложный и занимает не более нескольких минут, хотя требует очень внимательного чтения инструкций и сообщений вашего устройства.

Некоторые мобильные устройства могут не на шутку разволноваться по поводу ваших манипуляций с их безопасностью. Не переживайте сами и успокойте ваших питомцев – вы сделали все правильно!

И продолжайте читать лучшее, что есть в интернете – наш сайт – с любого доступного вам устройства. Не отказывайте себе в знаниях!