Vlákno názorů k článku
Vyzkoušejte si podporu nových certifikátů od Let’s Encrypt na test.vpsfree.cz od Martin Vancl - Nemohl by to Google jednoduse vyresit vydanim aktualizace...

Nemohl by to Google jednoduse vyresit vydanim aktualizace Google Chrome, pripade Google Play Services pro tyto stare telefony a certifikat tak pridat?
Kdyz i Microsoft parkrat opravil kriticke chyby ve Win XP i dlouho po skonceni podpory...

Prece jen nejde jen o jednotky procent Androidich zarizeni.

To Google pravděpodobně udělá. Ale není to 100% řešení, na nejstarších Androidech Chrome nejde nainstalovat, na o něco mladších se musel doinstalovávat ručně. Takže spousta uživatelů starších Androidů používá Android browser nebo ještě něco jiného.

Těch "nejstarších" androidů je co do podílu na trhu tak málo, že je dle mého názoru nemá smysl řešit. Největší problém - 30% zařízení s Androidem verze nižší než 7.1.1 - by tímto odpadl. Pokud ještě dneska někdo používá Jelly Bean nebo snad ještě starší, má už nejspíš dost často problém i s handshakem, protože řada serverů už TLS nižší než 1.2 vůbec nepodporuje (a je to IMHO dobře; odpadá tím několik problémů spojených například s downgrade útoky). Takže tam už je nějaká nedůvěra v root cert minoritní problém, páč se na něj v podstatě ani nedostane.

28. 11. 2020, 18:33 editováno autorem komentáře