网络第5域

Let's Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响

字号+作者: 来源:蓝点网 2024-03-15 17:40 评论(创建话题) 收藏成功收藏本文

如果你仍然在使用Android7.1.1及更早的版本,那么接下来你可能会碰到有一些网站无法访问,这并不是网站的问题而是系统版本问题。Let'sEncrypt是目'...

如果你仍然在使用Android7.1.1及更早的版本,那么接下来你可能会碰到有一些网站无法访问,这并不是网站的问题而是系统版本问题。Let'sEncrypt是目前被广泛使用的免费证书颁发机构,当前全球至少也有千万以上的网站使用Let'sEncrypt签发的证书。so8品论天涯网

so8品论天涯网

今天Cloudflare发布关于Let'sEncrypt根证书变更的提示,这个提示其实Let'sEncrypt早在几年前就说了,去年也陆续说了,这是一个比较麻烦的问题。so8品论天涯网

问题根源:so8品论天涯网

Let'sEncrypt最初使用IdenTrust交叉签名的根证书,这个根证书自2000年以来就是有效的,因此广泛兼容各类老旧设备,包括Android7.1.1及此前的版本。so8品论天涯网

后来Let'sEncrypt推出了自己的根证书ISRGRootX1,这份根证书属于新证书,一些老旧的、停止更新的系统由于缺乏开发商提供的更新,因此是无法信任该证书的。so8品论天涯网

而IdenTrust交叉签名证书将在2024年9月30日到期,因此后续开发者也无法再申请签发基于IdenTrust的Let'sEncrypt证书。so8品论天涯网

Cloudflare也停止签发旧证书:so8品论天涯网

Cloudflare今天发布的公告说的是从今年5月15日开始,该平台不再签发基于IdenTrust的Let'sEncrypt证书,也就是后续签发的新证书全部都是ISRGRootX1的。so8品论天涯网

这意味着如果网站仍然面向某些老旧系统,那么这些系统将无法访问网站,这可能会对网站产生轻微的流量影响。so8品论天涯网

根据Let'sEncrypt的统计,目前超过93.9%的Android设备已经信任ISRGRootX1,但剩余个位数的老旧Android版本也就是7.1.1之前的无法信任。so8品论天涯网

如果是大型网站或企业,建议考虑购买其他付费证书来提高兼容性,对于一般性网站那么基本可以考虑放弃支持Android7.1.1及之前的版本了。so8品论天涯网

注:Android5.0~7.1用户可以安装Firefox浏览器,Firefox浏览器内置了ISRGROOTCA证书所以可以继续访问。so8品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]