3.3 KiB
HTTPs на Android 2.3.6 з Opera Mini
Відкопав старий смартфон Samsung GT-S6802, впихнув туди сумісний 3.7-вольтовий акумулятор від Nokia 1100, зафіксувавши фільтром від сигарети. Увімкнув - працює, мережу підхопив. Але згодом виявив, що на девайсі протерміновані кореневі сертифікати. Тобто, смартфон став цеглиною: 99% Веб-сайтів сьогодні мають форсований HTTPs а від того - в стандартному браузері не відкриваються з помилкою підключення, не кажучи вже про системні оновлення.
Рішення виявилось простим: Opera Mini з вбудованими сертифікатами - знову стала в нагоді! Її проксі-сервери (що кропають рекламу і оптимізують сторінку під мобільні пристрої) все ще працюють; доступні й офіційні архіви .apk:
https://get.opera.com/pub/opera/android/mini/
Конкретно для моєї версії Android 2.3.6, методом наукового тику, підійшов реліз 19.0.2254.108926.
Насторожує, що Opera стала китайською. Цікаво пройтись по хеш-сумам з веб архівів, хоча дані все одно проксуються їх сервером. Для читання різних новин, соціалок - зійде. Шкода, що вже не працює Youtube, тому ймовірно, буду шукати якісь альтернативні фронт-енди накшталт Invidious, розбираючись окремо з сучасними відео-кодеками...
Альтернативні рішення
В меню "Розташування та безпека" є пункт "Інсталюв. з карти пам'яті" - там можна встановити скопійований до теки external_sd сертифікат у форматі .crt але не знаю, наскільки ця функціональність має відношення до кореневих сертифікатів.
- Chains of Trust
- Certificate Compatibility
- Installing Let's Encrypt certificates on old versions of Android
- Updating Root CA Certificates on a very old CITAQ H10 Android Device
- https://android.googlesource.com/platform/system/ca-certificates