曾几何时,谷歌为大力推广更为安全的 HTTPS,便逐步围剿“HTTP”,并在 2018 年宣布,Chrome 浏览器将在地址栏把所有 HTTP 网址标记为不安全网站。如今,时隔两年,现在大多数网站都使用 HTTPS 协议来安全传输信息,当然,谷歌功不可没。
然而,最近不少用户也遇到了一些问题,即如果你的设备上没有安装正确的证书,那么,访问许多网站可能会遇到问题(或完全无法加载),这正是明年旧的 Android 设备将遇到的情况。
Let’s Encrypt 是全球知名的证书机构之一,该集团的证书被大约 30% 的 Web 网站域名使用。该集团成立之初,就申请了自己的“ISRG Root X1”根证书,让所有的浏览器和操作系统都能收录。到目前为止,所有的证书也都与 IdenTrust 的“DST Root X3”根证书交叉签署,该证书已经在 Windows、macOS、Android 和其他大多数软件平台上使用多年。
不过,Let’s Encrypt 与 IdenTrust 的原始合作关系将于 2021 年 9 月 1 日到期,据最新消息透露,该集团并不打算再签订交叉签名协议。这意味着,所有没有 Let’s Encrypt 根证书的浏览器和操作系统将无法再与使用该集团证书的网站和服务合作。
据官方公告指出,运行 Android 7.1 或更低版本的设备会受到一定的影响。
这确实会带来一些兼容性问题。自 2016 年以来,尚未更新的某些软件仍然不信任我们的根证书 ISRG Root X1。最值得注意的是,这包括 7.1.1 之前的 Android 版本。这意味着那些较旧的 Android 版本将不再信任 Let’s Encrypt 颁发的证书。
尽管协议到明年 9 月才结束,但是默认情况下,Let’s Encrypt 将从 2021 年 1 月 11 日开始停止交叉签名。对于网站和服务仍然可以选择继续生成交叉签名证书,但截止到 2021 年 9 月。
目前,对于旧款 Android 设备而言,唯一的解决方案是安装 Firefox 浏览器,该浏览器使用自己的证书存储,包括 ISRG 根。但是,这并不能防止浏览器之外的应用程序和其他功能的破坏。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
