证书颁发机构 Let's Encrypt 发出警告称,从 2021 年开始,运行 Android 7.1.1 Nougat 以下版本的智能手机将不再信任该集团发布的证书。也就是说,运行 Android 7.1 或更低版本的设备在访问许多网站时将出现问题,可能出现完全无法加载的状况。
Let's Encrypt 是全球领先的证书机构之一,有将近 30% 的 Web 域使用其提供的数字证书。早在 2015 年,该机构就申请了自己的根证书 ISRG Root X1。该证书已经与 IdenTrust 的根证书“DST Root X3”进行了交叉签署,并且被多个浏览器和几乎所有主要操作系统使用。
现如今,Let's Encrypt 和 IdenTrust 之间的合作将于 2021 年 9 月 1 日到期,该集团不计划签订新的协议。尽管协议要到明年 9 月才到期,但 Let's Encrypt 自 2021 年 1 月 11 日开始就将默认停止交叉签名。在 2021 年 9 月之前,网站仍可以生成交叉签名证书。
这意味着,所有没有 Let's Encrypt 根证书的浏览器和操作系统将无法再与使用该集团证书的网站和服务合作。
Let's Encrypt 方面指出,有超过 33.8% 的 Android 用户运行的版本低于 7.1.1。对此,他们建议受影响的用户可以安装 Firefox 浏览器,因为该浏览器使用自己的证书存储并包含 ISRG 根。
本文转自OSCHINA。
本文标题:2021 年,许多网站将无法在旧版 Android 上运行
本文地址:https://www.oschina.net/news/120210/android-encryption-certs