Это распространенная проблема, и причина кроется в устаревших технологиях безопасности. Вот основные факторы, почему на старых смартфонах (например, выпущенных до ~2014-2016 годов) перестают открываться сайты по HTTPS:

1. Устаревшая операционная система

• Поддержка прекращена: На старых телефонах стоит Android 4.x (KitKat и ниже), iOS 9 и ниже, Windows Phone 8.1. Производители давно не выпускают для них обновлений.
• Нет критических обновлений безопасности: В этих ОС отсутствуют исправления уязвимостей и поддержка современных криптографических протоколов.

2. Неподдерживаемые версии браузеров

Даже если вы установите новый браузер из магазина приложений, его современная версия часто несовместима со старым ядром операционной системы. Браузеру нужна поддержка со стороны ОС для работы с новыми стандартами.

3. Устаревшие TLS/SSL-протоколы

HTTPS работает на протоколах TLS (его устаревший предшественник — SSL). Со временем старые версии (SSL 3.0, TLS 1.0, TLS 1.1) были признаны небезопасными.

• Современные сервера отключают старые протоколы. Большинство сайтов сегодня поддерживают только TLS 1.2 и TLS 1.3.
• Старые смартфоны не понимают TLS 1.2/1.3. Их операционная система и браузеры просто “не знают”, как установить безопасное соединение с сервером, который использует только новые протоколы. Это самая частая причина ошибок “Соединение не защищено” или “Невозможно установить безопасное соединение”.

4. Просроченные или неподдерживаемые корневые сертификаты

• Для проверки подлинности сайта браузер сверяется со списком доверенных центров сертификации (CA), встроенным в ОС.
• Этот список (хранилище корневых сертификатов) не обновляется на старых ОС.
• Новые сертификаты, выпущенные недавно созданными центрами, или сертификаты, использующие современные алгоритмы шифрования (например, ECC), не будут распознаваться старым устройством.

5. Отсутствие поддержки современных шифров

Даже если протокол TLS 1.2 теоретически поддерживается, для него нужны конкретные алгоритмы шифрования данных (шифры). Старые ОС не имеют поддержки современных, быстрых и безопасных шифров, которые требуются сегодня.

6. Аппаратные ограничения

На некоторых очень старых устройствах шифрование и дешифровка данных по современным стандартам могут требовать больше вычислительной мощности, чем может предоставить процессор телефона, что приводит к таймаутам и ошибкам.

Что видит пользователь?
Браузер выдает ошибки, например:

• ERR_SSL_VERSION_OR_CIPHER_MISMATCH (Chrome)
• “Ваше соединение не защищено”
• “Сертификат сайта не является доверенным”
• Сайт просто не загружается, идет бесконечная “загрузка”.

Возможные обходные пути (не всегда работают)

1. Использовать старый браузер: Например, браузер Dolphin в некоторых случаях может обойти проблему, но это крайне небезопасно.
2. Установка кастомной прошивки (для Android): Если для вашей модели есть актуальная LineageOS или подобная, это может дать новую версию Android и поддержку TLS 1.2. Но это сложно и рискованно.
3. Попробовать приложение сайта: Иногда мобильное приложение (если оно еще поддерживает старую ОС) использует свои собственные библиотеки для соединения и может работать.

Вывод

Основная причина — не сам смартфон, а его операционная система, которая больше не получает обновлений безопасности. Интернет-стандарты идут вперед в целях безопасности всех пользователей, а старые устройства остаются позади.

Рекомендация: Использовать такой смартфон для доступа к современному интернету небезопасно. Вы не только не сможете зайти на многие сайты, но и рискуете стать жертвой атаки, если каким-то образом соединение установится по устаревшему, уязвимому протоколу. Лучшее решение — обновить устройство до более современной модели с актуальной ОС.