软餐(ruancan.com)在上个月曾报道,由于网站证书颁发机构 Let’s Encrypt 的 DST Root X3 根证书到期问题,Android 7.1.1 及更旧版本的设备,在明年将面临大量网站的网页无法正常访问的问题。
今天证书颁发机构 Let’s Encrypt 发布公告称,已经为上述旧款 Android 设备开发了一种方案,可在交叉签名的中间产品过期后,继续正常访问使用 Let’s Encrypt 证书的网站。
事实证明,Android 并不 “强制执行用作信任锚的证书的到期日期。” 因此,IdenTrust 已从其 DST Root CA X3 为 Let’s Encrypt 的 ISRG Root X1 证书发布了为期 3 年的交叉签名协议,即使后者将于明年到期。因此使用老旧 Android 手机的用户不会受到影响,他们将能继续正常访问各类网站。