От автора: в следующем году сайты, использующие SSL-сертификаты от Let’s Encrypt, могут лишиться большого объема мобильного трафика из-за прекращения действия перекрестной подписи центра сертификации.
В своем блоге команда Let’s Encrypt сообщила, что в сентябре следующего года истекает срок действия перекрестной подписи. Она была получена от IdenTrust в 2015 г. Это позволило регистратору сразу начать выпуск сертификатов.
Но в Let’s Encrypt решили не продолжать срок действия перекрестной подписи, а использовать для валидации SSL собственный корневой сертификат. В результате чего мобильные устройства, выпущенные до 2016 г. и использующие Android 7.0 (и старше), не смогут заходить на сайты, на которых установлены SSL-сертификаты от Let’s Encrypt. Поскольку эти версии операционной системы не доверяют им.
Согласно статистики, устаревшие версии Android используют более 30% смартфонов и планшетов. Возникшую проблему валидации SSL-сертификатов можно решить с помощью Firefox. Это единственный браузер, который имеет собственное хранилище доверенных корневых сертификатов.
Источник: letsencrypt.org