11 月 8 日消息 现在大多数网络都使用 HTTPS 协议来安全传输信息,这部分得益于谷歌的推动。然而,这也意味着如果你的设备上没有安装适当的证书,访问许多网站可能会遇到问题(或完全无法加载),这正是明年旧的 Android 设备将遇到的情况。
Let's Encrypt 是全球领先的证书机构之一,该集团的证书被大约 30% 的网站域名使用。该集团成立之初,就申请了自己的'ISRG Root X1'根证书,让所有的浏览器和操作系统都能收录。到目前为止,所有的证书也都与 IdenTrust 的'DST Root X3' 根证书交叉签署,该证书已经在 Windows、macOS、Android 和其他大多数软件平台上使用多年。
Let's Encrypt 与 IdenTrust 的原始合作关系将于 2021 年 9 月 1 日到期,该集团并不打算再签订交叉签名协议。这意味着,所有没有 Let's Encrypt 根证书的浏览器和操作系统将无法再与使用该集团证书的网站和服务合作。公告指出,运行 Android 7.1 或更低版本的设备是受影响的群体之一。
尽管协议到明年 9 月才结束,但 Let's Encrypt 将从 2021 年 1 月 11 日开始默认停止交叉签名。网站和服务仍然可以选择继续生成交叉签名证书,但只到 9 月。
IT之家了解到,对于旧款 Android 设备来说,唯一的变通方法是安装 Firefox 浏览器,它使用自己的证书存储,包括 ISRG 根。然而,这并不能阻止浏览器之外的应用程序和其他功能的破坏。