证书授权组织Let's Encrypt的最新公告指出,从2021年开始,大约30%的网站将停止在许多较旧的Android设备上运行。这是由于Let's Encrypt与另一家证书授权机构的合作关系终止的结果名为Identrust的组织。
现在,不知不觉中,Let's Encrypt是世界上最著名的数字证书授权委员会之一。该组织成立后,便申请将其“ ISRG Root X1”根证书包含在所有Web浏览器和操作系统中。这些证书也由Identrust与其自己的“ DST Root X3”根证书进行交叉签名,并被大约30%的网站使用。
因此,根据最近的公告,Let's Encrypt和Identrust之间的合作关系将于2021年9月1日到期。此外,由于未知原因,他们不打算扩展合作关系。
结果,所有网络浏览器和操作系统都不会从Let's Encrypt获得对“ ISRG Root X1”根证书的支持。因此,他们将不再与使用该小组的协作证书的网站合作。
根据公告,这将影响运行Android 7.1的设备,因为该软件自2016年以来未进行过更新。
“某些自2016年以来未进行更新的软件(大约在许多根程序都接受我们的根之后),仍然不信任我们的根证书ISRG Root X1。最值得注意的是,这包括7.1.1之前的Android版本。这意味着那些旧版本的Android将不再信任Let's Encrypt颁发的证书。” ,请阅读官方公告。
现在,除了影响大约30%的网站之外,这种情况不会影响设备的任何其他功能。此外,较早的Android设备所有者可以使用Firefox浏览器,该浏览器使用自己的证书,其中包括ISRG根证书。