证书管理机构 Let’s Encrypt 警告称,计划从 2021 年 1 月 11 日开始,停止对运行 7.1.1 牛轧糖系统之前的 Android 版本系统的默认交叉签名认证,2021 年 9 月 1 日起完全放弃。
Let’s Encrypt 是全球领先的证书机构之一,该集团的证书被大约 30% 的网站域名使用。该集团成立之初,就申请了自己的’ISRG Root X1’ 根证书,让所有的浏览器和操作系统都能收录。到目前为止,所有的证书也都与 IdenTrust 的’DST Root X3′ 根证书交叉签署,该证书已经在 Windows、macOS、Android 和其他大多数软件平台上使用多年。
Let’s Encrypt 与 IdenTrust 的原始合作关系将于 2021 年 9 月 1 日到期,该集团并不打算再签订交叉签名协议。这也就意味着,所有没有 Let’s Encrypt 根证书的浏览器和操作系统,在双方合作停止之后,将无法再与使用该集团证书的网站和服务合作。
对于旧款 Android 设备来说,唯一的变通方法是安装 Firefox 浏览器(Firefox 当前需要 Android 5 或更高版本)。不过,使用 FireFox 浏览器的话,虽然能够解决一部分网页的打开问题,但并不是全部,而且能持续多久也是未知数。这也就意味着,明年 1 月 11 日之后,大量使用安全证书的网站,将无法在 Android 7.1.1 更早的系统上访问了。
因此,如果你还想继续访问绝大多数的安全性网页页面,而你的手机又无法升级到 Android 7.1.1 及以上版本的话,那么出于安全和使用体验考虑,你将不得不考虑更换一部新手机了。
数据显示,目前有大约 33.8% 的 Android 用户运行的是 7.1 及更老的系统版本号。也就是说,该项措施所波及的用户数量,将达到安卓用户总规模的三分之一。不得不说,影响规模还是非常大的。
微信扫一扫