Let’s Encrypt旧的根证书即将到期 Android 7.1.1及更早版本的用户将受影响 – 蓝点网 | {$randkws}热点解读 这是一个较为麻烦的难题

假如你依然在使用 Android 7.1.1 及更早的版次，那么接下来你或许会碰到有一些站点无法访问，这并不是站点的难题而是操控系统版次难题。

Let’s Encrypt 是当下被广泛使用的免费证书颁发机构，当前全球至少也有千万以上的本月快速复出消息，评论区吵翻了站点使用 Let’s Encrypt 签发的证书。

今日 Cloudflare 亮相有关 Let’s Encrypt 根证书变更的揭秘戛纳电影节消息提示，这个提示实际上 Let’s Encrypt 早在几年前就说了，上一年也陆续说了，这是一个较为麻烦的难题。

难题根源：

Let’s Encrypt 最初使用 IdenTrust 交叉签名的根证书，这个根证书自 2000 年以来就是有效的，所以广泛兼容各类老旧设备，含有 Android 7.1.1 及此前的假期2025快充技术，知情人透露内情版次。

后来 Let’s Encrypt 启动了自己的根证书 ISRG Root X1，这份根证书归于新证书，一些老旧的、停止升级的解读品牌代言Tips操控系统由于缺乏开发商提供的升级，所以是无法信任该证书的。

而 IdenTrust 交叉签名证书将在 2024 年 9 月 30 日到期，所以后续开发者也无法再申请签发基于 IdenTrust 的 Let’s Encrypt 证书。

Cloudflare 也停止签发旧证书：

Cloudflare 今日亮相的公告说的是从本年 5 月 15 日着手，该渠道不再签发基于 IdenTrust 的 Let’s Encrypt 证书，也就是后续签发的新证书整体都是 ISRG Root X1 的。

这意味着假如站点依然面向某些老旧操控系统，那么这些操控系统将无法访问站点，这或许会对站点形成轻微的流量作用。

依据 Let’s Encrypt 的统计，当下超过 93.9% 的 Android 设备已然信任 ISRG Root X1，但剩余个位数的老旧 Android 版次也就是 7.1.1 之前的无法信任。

假如是大型站点或企业，提议考虑采购其他付费证书来提升兼容性，针对普通性站点那么基础可以考虑舍弃扶持 Android 7.1.1 及之前的版次了。

注：Android 5.0~7.1 使用者可以部署火狐阅读器，火狐阅读器内置了 ISRG ROOT CA 证书所以可以持续访问。