Let’s Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响 – 蓝面网

假如您依然正在操做 Android 7.1.1 及更早的旧即将d及版本，那末接上来您可能会碰着有一些网站出法拜候，根到期的用那真正在不是证书网站的问题下场而是系统版本问题下场。

Let’s Encrypt 是更早古晨被普遍操做的收费证书宣告机构，之后齐球至少也有万万以上的版本网站操做 Let’s Encrypt 签收的证书。

今日诰日 Cloudflare 宣告闭于 Let’s Encrypt 根证书变更的受影揭示，那个揭示真正在 Let’s Encrypt 早正在多少年前便讲了，响蓝客岁也陆绝讲了，面网那是旧即将d及一个比力省事的问题下场。

问题下场源头：

Let’s Encrypt 最后操做 IdenTrust 交织署名的根证书，那个根证书自 2000 年以去即是证书实用的，因此普遍兼容种种老旧配置装备部署，更早收罗 Android 7.1.1 及此前的版本版本。

后去 Let’s Encrypt 推出了自己的受影根证书 ISRG Root X1，那份根证书属于新证书，响蓝一些老旧的、停止更新的系统由于贫乏斥天商提供的更新，因此是出法疑任该证书的。

而 IdenTrust 交织署名证书将正在 2024 年 9 月 30 日到期，果真后绝斥天者也出法再恳求签收基于 IdenTrust 的 Let’s Encrypt 证书。

Cloudflare 也停止签收旧证书：

Cloudflare 今日诰日宣告的报告布告讲的是从往年 5 月 15 日匹里劈头，该仄台不再签收基于 IdenTrust 的 Let’s Encrypt 证书，也即是后绝签收的新证书齐数皆是 ISRG Root X1 的。

那象征着假如网站依然里背某些老旧系统，那末那些系统将出法拜候网站，那可能会对于网站产去世细小的流量影响。

凭证 Let’s Encrypt 的统计，古晨逾越 93.9% 的 Android 配置装备部署已经疑任 ISRG Root X1，但残余个位数的老旧 Android 版本也即是 7.1.1 以前的出法疑任。

假如是小大型网站或者企业，建议思考购买其余付费证书去后退兼容性，对于同样艰深性网站那末根基可能思考坚持反对于 Android 7.1.1 及以前的版本了。

注：Android 5.0~7.1 用户可能安拆水狐浏览器，水狐浏览器内置了 ISRG ROOT CA 证书以是可能继绝拜候。