Comments 49
"Переход на https вам ничего не будет стоить" говорили они… Подумаешь, 34% клиентов отвалится.
И какой процент пользователей это сделает?
Просто в статье пишут про обновление прошивки или миграцию на фуррифокс как единственные и безальтернативные способы.
ЕМНИП — это не так, и собственно, установка соответствующей иерархии корневиков — наиболее безболезненный и естественный способ.
"7.1.1 и старше" или всё-таки "младше 7.1"?
старше то, что выпущено раньше, т. е. старее, так что все правильно
Действительно, есть неоднозначность. Можно посчитать, что в свежей версии больше кода, над ней дольше работали, поэтому она старше. Но лучше, наверно, использовать другое слово. К примеру, выше / ниже.
Старше правильно если вы указываете время выпуска: продукты 2010 года старше 2020 года
А можно было просто сказать: "… и старее".
Тоже зашёл в пост только из за этого заголовка. Скорее всего более правильно будет написать "ниже".
В целом тема печальная, никогда такого не было и вот опять.
Единственный способ полностью обойти ограничения —в обновлении своей версии Android
Я успешно устанавливал новый корневой сертификат даже в Android 4.0.4, так что эти 34% пользователей просто отдадут устройства знакомым тыжпрограммистам, а те просто установят сертификат
Отсюда https://letsencrypt.org/certs/isrgrootx1.der
При открытии скачанного файла андроид обычно сам предлагает его установить
но завтра попробую накидать на флешку и поставить с неё.
Лучше писать "Android 7.1.1 и более старых версий" т.к. слово "старше" в данном контексте может трактоваться как "higher", а "7.1.1 and higher" означает "7.1.1 и более новых версий"
Ну, серьёзно, ребят — вы годами не обновляете прошивки, оставляя кучу уязвимостей и превращая устройство в решето, а виноват Летсэнкрипт?
Да, потому что он в курсе ситуации и сознательно кидает 34% пользователей.
Если подсуетятся до сентября 2021
Нужно до марта — именно тогда истекает используемый нынче промежуточный сертификат. А почему все делают акцент на корневой сертификат и на сентябрь, я чёт не понял
А не, нашёл в другом посте такую инфу (хотя не знаю, актуальна ли она):
we will obtain a new cross-signature that is valid until September 29, 2021.
Не пихайте свою "безопасность" туда кому она не нужна, может у меня старенький смартфон служит как блютуз плеер для музыки, да ломай сколько угодно. Все говорят легко сломать, ни один ещё не продемонстрировал.
Почему я должен переходить на новый андроид, там выпилили те функции к кот. я привык, я не хочу, я консервативен, и ещё ни разу меня не сломали, а взломают так сильно горевать не буду.
на Redmi Note 4X(Android 7.0)
А добавить в систему корневой сертификат?
Можно даже без рута поставить
Android 7.1.1 и старше
Конкретно в 7.1.1 новый сертификат уже предустановлен
Представил рекламу платных сертификатов: "нашему сертификату Android доверяет с первой версии"
Пользователи Android 7.1.1 и более старых версий не смогут открывать защищённые Let's Encrypt сайты с января