如果你仍然在使用 Android 7.1.1 及更早的舊即將d及版本,那么接下來你可能會碰到有一些網(wǎng)站無法訪問,根到期的用點網(wǎng)這并不是證書武漢新洲區(qū)小姐(外圍空姐)[微信1662+044-1662][提供外圍女上門服務快速安排面到付款不收定金網(wǎng)站的問題而是系統(tǒng)版本問題。
Let’s Encrypt 是更早目前被廣泛使用的免費證書頒發(fā)機構(gòu),當前全球至少也有千萬以上的版本網(wǎng)站使用 Let’s Encrypt 簽發(fā)的證書。
今天 Cloudflare 發(fā)布關(guān)于 Let’s Encrypt 根證書變更的受影提示,這個提示其實 Let’s Encrypt 早在幾年前就說了,響藍去年也陸續(xù)說了,舊即將d及這是根到期的用點網(wǎng)武漢新洲區(qū)小姐(外圍空姐)[微信1662+044-1662][提供外圍女上門服務快速安排面到付款不收定金一個比較麻煩的問題。
問題根源:
Let’s Encrypt 最初使用 IdenTrust 交叉簽名的根證書,這個根證書自 2000 年以來就是更早有效的,因此廣泛兼容各類老舊設備,版本包括 Android 7.1.1 及此前的受影版本。
后來 Let’s Encrypt 推出了自己的響藍根證書 ISRG Root X1,這份根證書屬于新證書,舊即將d及一些老舊的、停止更新的系統(tǒng)由于缺乏開發(fā)商提供的更新,因此是無法信任該證書的。
而 IdenTrust 交叉簽名證書將在 2024 年 9 月 30 日到期,因此后續(xù)開發(fā)者也無法再申請簽發(fā)基于 IdenTrust 的 Let’s Encrypt 證書。
Cloudflare 也停止簽發(fā)舊證書:
Cloudflare 今天發(fā)布的公告說的是從今年 5 月 15 日開始,該平臺不再簽發(fā)基于 IdenTrust 的 Let’s Encrypt 證書,也就是后續(xù)簽發(fā)的新證書全部都是 ISRG Root X1 的。
這意味著如果網(wǎng)站仍然面向某些老舊系統(tǒng),那么這些系統(tǒng)將無法訪問網(wǎng)站,這可能會對網(wǎng)站產(chǎn)生輕微的流量影響。
根據(jù) Let’s Encrypt 的統(tǒng)計,目前超過 93.9% 的 Android 設備已經(jīng)信任 ISRG Root X1,但剩余個位數(shù)的老舊 Android 版本也就是 7.1.1 之前的無法信任。
如果是大型網(wǎng)站或企業(yè),建議考慮購買其他付費證書來提高兼容性,對于一般性網(wǎng)站那么基本可以考慮放棄支持 Android 7.1.1 及之前的版本了。
注:Android 5.0~7.1 用戶可以安裝火狐瀏覽器,火狐瀏覽器內(nèi)置了 ISRG ROOT CA 證書所以可以繼續(xù)訪問。