IT之家 11 月 8 日消息 現在大多數網絡都使用 HTTPS 協議來安全傳輸信息,這部分得益於谷歌的推動。然而,這也意味着如果你的設備上沒有安裝適當的證書,訪問許多網站可能會遇到問題(或完全無法加載),這正是明年舊的 Android 設備將遇到的情況。
Let's Encrypt 是全球領先的證書機構之一,該集團的證書被大約 30% 的網站域名使用。該集團成立之初,就申請了自己的'ISRG Root X1'根證書,讓所有的瀏覽器和操作系統都能收錄。到目前為止,所有的證書也都與 IdenTrust 的'DST Root X3' 根證書交叉簽署,該證書已經在 Windows、macOS、Android 和其他大多數軟件平台上使用多年。
Let's Encrypt 與 IdenTrust 的原始合作關係將於 2021 年 9 月 1 日到期,該集團並不打算再簽訂交叉簽名協議。這意味着,所有沒有 Let's Encrypt 根證書的瀏覽器和操作系統將無法再與使用該集團證書的網站和服務合作。公告指出,運行 Android 7.1 或更低版本的設備是受影響的羣體之一。
儘管協議到明年 9 月才結束,但 Let's Encrypt 將從 2021 年 1 月 11 日開始默認停止交叉簽名。網站和服務仍然可以選擇繼續生成交叉簽名證書,但只到 9 月。
IT之家瞭解到,對於舊款 Android 設備來説,唯一的變通方法是安裝 Firefox 瀏覽器,它使用自己的證書存儲,包括 ISRG 根。然而,這並不能阻止瀏覽器之外的應用程序和其他功能的破壞。