Lets Encrypt安卓证书链问题已经解决 将继续为安卓旧版提供三年支持

Let's Encrypt让我们加密吧是全球最为知名的证书颁发机构,就目前来说这家证书颁发机构也是全球使用量最大的证书颁发平台,其提供的免费证书在数以千万计的网站上运行,为网站和用户提供加密访问以确保数据不会遭到泄露。不得不说该项目是造福整个互联网的免费项目,这需要感谢Mozilla基金会和项目的主要赞助商们。

不过该项目将在明年秋季更换新的根证书,此次更换根证书预计可能会造成大量网站无法正常访问,受影响的主要是安卓系统,具体来说主要影响的是Android 7.1及以下系统,因为这些系统无法兼容Let's Encrypt即将更换的根证书导致证书校验失败,校验失败后将会影响用户的正常访问。

Lets Encrypt安卓证书链问题已经解决 将继续会安卓旧版提供三年支持

无法校验的原因在于Let's Encrypt运营实体ISRG准备推出自己的品牌数字证书ISRG ROOT CA X1,但这个数字证书无法获得安卓旧版本的认证,因为这些安卓旧版本已经失去谷歌和制造商的支持无法及时更新证书库,因此理论上说Android 7.1及以下版本都无法兼容ISRG ROOT CA X1证书,这将影响全球大量网站的正常访问。

好消息是目前此问题已经被解决,而解决方案也倒是非常有趣,原本为ISRG提供证书的IdenTrust已经同意再续签三年的交叉验证,这意味着旧证书DST ROOT CA X3 - ISRG ROOT X1证书将可以继续使用三年,也就是对Android 7.1及以下版本再提供三年支持。

在三年后交叉验证将会彻底结束,不过到时候这些旧的安卓设备可能已经逐渐被用户放弃,不会产生太大的负面影响。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. 饭饭
    饭饭发布于: 
    Google Chrome 87.0.4280.88 Google Chrome 87.0.4280.88 Windows 10 64位版 Windows 10 64位版

    但是Let’s Encrypt的OCSP验证服务器被污染了啊,在IOS上第一次访问就会变慢,本以为换了证书可以解决这个问题,这下又…
    还好我机智的换到了ZeroSSL
    PS:微信的评论能同步到主站就更好了

  2. Mrs. Nobody
    Mrs. Nobody发布于: 
    Chromium Edge 87.0.664.66 Chromium Edge 87.0.664.66 Windows 10 64位版 Windows 10 64位版

    大佬,标题中应修改为“将继续为”或者“将会继续为”更好吧?!

  3. 设备正忙
    设备正忙发布于: 
    Chromium Edge 89.0.731.0 Chromium Edge 89.0.731.0 Windows 10 64位版 Windows 10 64位版

    众多搭载Android4.4甚至是4.0的低端或杂牌电视盒子/智能电视/运营商的破盒子:?

发表评论