三年之约进入倒计时:Let's Encrypt 签发的证书将不再支持 Android 7.1 及以下版本访问

2020 年 11 月 Let's Encrypt 发文称次年更换根证书可能会影响大量 Android 用户访问,因为 Android 7.1 及以下版本无法获得谷歌支持,证书库无法更新、ISRG ROOT CA 无法信任。

为了减少影响,2020 年 12 月 Let's Encrypt 与 IdenTrust 再续 3 年交叉验证,确保用户能正常访问。

如今三年之约已经过半,Let's Encrypt 将从明年 2 月开始测试停止交叉验证,到 6 月停止签发交叉验证证书,到 9 月旧证书停用。

从 6 月开始发行的所有新证书都是 ISRG ROOT CA 非交叉验证版的,均不支持 Android 7.1 及以下版本访问。

网站管理员和 ACME 客户端开发者应该及时跟进下,对网站来说如果 Android 7.1 及以下访问者仍然很多,那可能得换个证书。

ACME 作者则需要维护下代码,确保能够下载新证书并正确完成证书链设置。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索