旧Android手机躲过了一个很大的证书问题

Lasted 2020-12-23 13:24:14

在 Let's Encrypt 提供一种方法之后,较旧的Android设备仍将能在明年浏览网站,这些设备可以在 2021年9月之后继续访问使用其证书的网站。

此前消息称,从 2021年9月1日起,数百万运行 2016年版 Android 7.1 牛轧糖或更早版本的 Android手机将不能够使用Let's Encrypt 的证书与网站进行连接。

关键问题是,Let's Encrypt的原始根证书依赖于证书颁发机构IdenTrust的交叉签名,该颁发机构颁发了“ DST Root X3”,该证书将于2021年9月1日到期。

根据 Let's Encrypt 的说法,IdenTrust 继续使用 CA X3 为 ISRG Root X1 提供为期三年的交叉签名协议。此举应为人们腾出足够的时间来替换这些较旧的Android设备,这些设备随后将成为网络流量的次要来源。