證書頒發(fā)機構(gòu) Let's Encrypt 發(fā)出警告稱，從 2021 年開始，運行 Android 7.1.1 Nougat 以下版本的智能手機將不再信任該集團發(fā)布的證書。也就是說，運行 Android 7.1 或更低版本的設(shè)備在訪問許多網(wǎng)站時將出現(xiàn)問題，可能出現(xiàn)完全無法加載的狀況。

[[351685]]

Let's Encrypt 是全球領(lǐng)先的證書機構(gòu)之一，有將近 30% 的 Web 域使用其提供的數(shù)字證書。早在 2015 年，該機構(gòu)就申請了自己的根證書 ISRG Root X1。該證書已經(jīng)與 IdenTrust 的根證書“DST Root X3”進行了交叉簽署，并且被多個瀏覽器和幾乎所有主要操作系統(tǒng)使用。

現(xiàn)如今，Let's Encrypt 和 IdenTrust 之間的合作將于 2021 年 9 月 1 日到期，該集團不計劃簽訂新的協(xié)議。盡管協(xié)議要到明年 9 月才到期，但 Let's Encrypt 自 2021 年 1 月 11 日開始就將默認停止交叉簽名。在 2021 年 9 月之前，網(wǎng)站仍可以生成交叉簽名證書。

這意味著，所有沒有 Let's Encrypt 根證書的瀏覽器和操作系統(tǒng)將無法再與使用該集團證書的網(wǎng)站和服務(wù)合作。

Let's Encrypt 方面指出，有超過 33.8% 的 Android 用戶運行的版本低于 7.1.1。對此，他們建議受影響的用戶可以安裝 Firefox 瀏覽器，因為該瀏覽器使用自己的證書存儲并包含 ISRG 根。

本文轉(zhuǎn)自O(shè)SCHINA。

本文標題：2021 年，許多網(wǎng)站將無法在舊版 Android 上運行

本文地址：https://www.oschina.net/news/120210/android-encryption-certs