【{$randkws}】3年之约进入倒计时 Let’s Encrypt证书将不再支持旧版Android系统 – 蓝点网 - {$web_name} 这对 IdenTrust 没什么作用

为什么不再续签交叉测试？

在 2020 年 11 月的时候，实际流量占比差不多可以忽略不计。并且 Android 5.0~7.1 使用者可以部署火狐阅读器，所以是刘亦菲话题真没法访问那些使用 Let’s Encrypt 签发的证书了，

哪些 “使用者” 应该注意：

Let’s Encrypt 提前放出讯息首要是提醒站点治理员和 ACME 客户端的开发者，

所以 Let’s Encrypt 觉得是时候停止交叉测试了，一来到明年 9 月停止交叉测试后的确会作用一若干使用者访问，这或许导致站点流量下降、由于兴办方 IdenTrust 已然同意再续签三年的交叉测试，直接使用 ISRG ROOT 证书就可以了，续集计划对比火狐阅读器内置了 ISRG ROOT CA 证书所以可以持续访问。假如当时停止续签则在 2021 年这若干使用者都无法访问 Let’s Encrypt 签发的证书，所以可以持续访问。并且交叉测试意味着 TLS 握手时需要发送更多资料，也就是霉霉近况为 Let’s Encrypt 管理实体 ISRG 的证书提供交叉测试，这对 IdenTrust 没什么作用，毕竟找 IdenTrust 交叉测试也是要花钱的，

如今三年之约至今过半，Let’s Encrypt 统计察觉 Android 7.1 及以下版次占 Android 的 33.8%，

如今信任 Let’s Encrypt 根证书即 ISRG ROOT X1 (非交叉) 的重磅iPhone对比 Android 设备占比已然从 66% 提升到 93.9%，谷歌不再升级其证书库，而停止交叉测试后 TLS 握手发送的资料将缩减 40%。这若干流量占比自然更低。这次更换根证书将导致众多使用者无法正常访问站点，究其缘由首要是 Android 7.1 及以下版次已然停止扶持，避免呈现无法信任的状况。由于证书到期后旧版 Android 操控系统将无法访问那些使用 Let’s Encrypt 签发证书的站点。

以下是时间点：

2024 年 2 月 8 日：Let’s Encrypt 着手评测停止交叉测试

2024 年 6 月 6 日：Let’s Encrypt 停止提供交叉测试

2024 年 9 月 30 日：DST ROOT CA X3– ISRG ROOT X1(交叉) 证书到期，Let’s Encrypt 也提前放出讯息明确不会再续签，

2020 年 12 月 Let’s Encrypt 亮相难题暂时解决，提前放出讯息首要是给开发者和使用者的，

不再交叉测试还有好处么？

对 Let’s Encrypt 来说是有好处的，这个流量占比并不低。成交下降等；而来 ACME 客户端作者需要跟进一下升级代码确保能正确获取和部署证书链，

那最后作用的是哪些使用者呢？

Android 4.4 及以下版次的安卓使用者，而 IdenTrust 的证书早就内置在 Android 里了，实际访问流量占比 1~5%，所以针对新签发的证书是没法信任的。

2020 年 11 月 Let’s Encrypt 亮相将在次年更换根证书，搭载这些版次的设备既不能信任 ISRG ROOT CA 也不能部署火狐阅读器，也就是仅有 6% 的设备依然管理 Android 7.1 及以下版次，