2020 年 11 月 Let's Encrypt 发文称次年更换根证书可能会影响大量 Android 用户访问,因为 Android 7.1 及以下版本无法获得谷歌支持,证书库无法更新、ISRG ROOT CA 无法信任。
为了减少影响,2020 年 12 月 Let's Encrypt 与 IdenTrust 再续 3 年交叉验证,确保用户能正常访问。
如今三年之约已经过半,Let's Encrypt 将从明年 2 月开始测试停止交叉验证,到 6 月停止签发交叉验证证书,到 9 月旧证书停用。
从 6 月开始发行的所有新证书都是 ISRG ROOT CA 非交叉验证版的,均不支持 Android 7.1 及以下版本访问。
网站管理员和 ACME 客户端开发者应该及时跟进下,对网站来说如果 Android 7.1 及以下访问者仍然很多,那可能得换个证书。
ACME 作者则需要维护下代码,确保能够下载新证书并正确完成证书链设置。
