Let’s Encrypt 证书过期导致用户访问网站遇连接问题

较旧版本的 Mac OS、iOS 及 Linux 发行版以及其他部分设备会出现连接问题。

软餐获悉,近期部分 Mac 和 Android 用户发现,通过浏览器访问某些站点时将遇到连接问题。Mac 用户会收到 “您的连接不是私有的” 错误消息,错误代码为 NET::ERR_CERT_DATE_INVALID。

据悉,该问题与 Let’s Encrypt 的根证书于 2021 年 9 月 30 日到期有关。Let’s Encrypt 尝试通过有效期至 2024 年 9 月 30 日的新交叉签名根证书来缓解由根证书到期引起的问题。同时 Let’s Encrypt 发布了从 2021 年 9 月 30 日起可能会出现上述问题和不会出现问题的平台列表。列表显示,较旧版本的 Mac OS、iOS 及 Linux 发行版以及其他部分设备(例如运行 Android 2.3.6 或更早版本的 Android 设备)会出现连接问题。较新版本的 iOS 或 Mac OS 不应受到影响。

不过,有研究者发现,iOS 11、13 和 14 以及几个 Mac OS 版本似乎也会遇到连接问题。

Let’s Encrypt 发布的平台兼容性列表

已知不兼容

  • Blackberry < v10.3.3
  • Android < v2.3.6
  • Nintendo 3DS
  • Windows XP prior to SP3cannot handle SHA-2 signed certificates
  • Java 7 < 7u111
  • Java 8 < 8u101
  • Windows Live Mail (2012 mail client, not webmail)cannot handle certificates without a CRL
  • PS3 game console
  • PS4 game console with firmware < 5.00

将不再验证 Let’s Encrypt 证书的平台

  • macOS < 10.12.1
  • iOS < 10
  • Mozilla Firefox < 50
  • Ubuntu >= precise / 12.04 and < xenial / 16.04
  • Debian >= squeeze / 6 and < jessie /8
  • Java 8 >= 8u101 and < 8u141
  • Java 7 >= 7u111 and < 7u151
  • NSS >= v3.11.9 and < 3.26
  • Amazon FireOS (Silk Browser) (version range unknown)
  • Cyanogen > v10 (version that added ISRG Root X1 unknown)
  • Jolla Sailfish OS > v1.1.2.16 (version that added ISRG Root X1 unknown)
  • Kindle > v3.4.1 (version that added ISRG Root X1 unknown)
  • Blackberry >= 10.3.3 (version that added ISRG Root X1 unknown)
  • PS4 game console with firmware >= 5.00 (version that added ISRG Root X1 unknown)

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注