Problem brał się ze zmiany głównego certyfikatu na tych wydawanych przez Let’s Encrypt. Nowy nie znajdował się w bazach Androida 7.x oraz starszych i jednocześnie system nie wspiera możliwości automatycznej aktualizacji tej bazy. Przez to nowe certyfikaty zostałyby uznane za niezaufane i strony nimi zabezpieczone nie otwierałyby się.

Ten problem dałoby się obejść instalując przeglądarkę z własną bazą certyfikatów głównych, ale nadal pozostałby problem z aplikacjami łączącymi się w tle połączeniem szyfrowanym zabezpieczanym przez certyfikaty Let’s Encrypt i korzystającymi z systemowej implementacji.

Twórcy Let’s Encrypt dostrzegli ten problem i postanowili znaleźć obejście problemu - podpisali z dotychczasowym dostawcą głównego certyfikatu (IdenTrust) nową umowę. Tym razem jednak, ten certyfikat posłuży tylko do podpisania nim nowego certyfikatu głównego Let’s Encrypt (zamiast tych wydawanych właścicielom stron), dzięki czemu będzie on widziany jako zaufany na starszych urządzeniach.

Nowa umowa jest ważna do 2024 roku, do tego czasu problem powinien już zniknąć samoistnie.

Źródło: Android Police