让我们加密警告说,从2021年开始,运行安卓7.1或更早版本的手机将不会连接到许多安全网站,因为它们将不再信任其根证书

2020-11-08 23:07:21

这花了很长时间,但现在大多数网络都使用HTTPS来安全地传输信息,这在一定程度上要归功于谷歌的推动。然而,这确实意味着,如果你的设备上没有安装适当的证书,许多网站可能会遇到问题(或者无法完全加载),这正是明年老款Android设备将会发生的情况。

LET的Encrypt是世界领先的证书颁发机构之一,大约30%的Web域使用该集团的证书。该组织最初成立时,曾申请在所有浏览器和操作系统上安装自己的ISRG Root根证书。到目前为止,所有的证书都是与IdenTrust的DST Root根交叉签名的,该根多年来一直在Windows、MacOS、Android和大多数其他软件平台上运行。

让Encrypt与IdenTrust最初的合作伙伴关系于2021年9月1日到期,该集团不打算签订另一份交叉签署协议。这意味着,所有没有使用Leat的加密根证书的浏览器和操作系统都将无法再与使用该组证书的站点和服务一起工作。公告指出,运行安卓7.1或更低版本的设备也在受影响的人群中:

然而,这确实带来了一些兼容性问题。一些自2016年以来就没有更新的软件(大概是在我们的根被许多根程序接受的时候)仍然不信任我们的根证书,ISRG Root X1。最值得注意的是,这包括7.1.1之前的Android版本。这意味着那些较老版本的Android将不再信任由We‘s Encrypt颁发的证书。

尽管该协议要到明年9月才结束,但默认情况下,从2021年1月11日开始,let‘s Encrypt将停止交叉签名。站点和服务继续生成交叉签名证书的选项仍然存在,但只会持续到9月份。

传统Android设备的唯一解决办法是安装Firefox浏览器,该浏览器使用自己的证书存储库,其中包括ISRG根目录。然而,这并不能阻止浏览器外部的应用程序和其他功能崩溃。