- 2020/11/9 20:02:39
- 类型:原创
- 来源:电脑报
- 报纸编辑:电脑报
- 作者:电脑报
安卓老手机不能再访问部分网页
据Android Police报道,证书机构Let's Encrypt警告称,计划从2021年1月11日开始,停止对运行7.1.1牛轧糖系统之前的Android版本系统的默认交叉签名认证,2021年9月1日起完全放弃。
资料显示,Let's Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
据了解,该集团的证书被大约 30% 的网站域名使用。该集团成立之初,就发布了自己的根证书,并让所有的浏览器和操作系统都能收录。
到目前为止,其所有的证书也都与 IdenTrust 的“DST Root X3” 根证书交叉签署,该证书已经在 Windows、macOS、Firefox、Android 、 iOS 以及各种 Linux 发行版等主流软件平台上使用多年。
为什么要交叉签署?据了解,当一个新的认证机构(CA)出现时,它面临一个难题:为了对人们有用,它需要它的认证根证书被各种操作系统和浏览器所信任。然而,操作系统和浏览器要花费数年的时间才能接受新的根证书,甚至人们要花费更长的时间才能等到新版本的系统更新包。常见的解决方案是:一个新的 CA 通常会与一个现有的、受信任的 CA 进行交叉签名,以便快速地让其受到许多设备的信任。
然而,能让大家上网冲浪的“DST Root X3”根证书将于2021年9月1日到期。Let's Encrypt表示,已经准备好独立生存,完全依靠自己的根证书。也就是说双方将不再继续合作,那么大量使用安全证书的网站,将无法在Android 7.1.1更早的系统上访问了。同时连接到网站拉取数据的应用程序也将无法连接。
Firefox浏览器能解决部分问题
据悉,对于旧款Android设备来说,唯一变通的方法是安装Firefox浏览器,它使用自己的证书存储,其中包括 ISRG 根目录。不过使用Firefox浏览器只能解决部分网页打开的问题,并不是全部,并且能持续多久也是未知数。
数据显示,全球约有66.2% 的 Android 设备运行7.1或以上版本,那么剩下33.8% 的用户还在使用Android7.1以及更古老的系统版本,而这部分人的Android 设备最终会在用户访问带有 Let's Encrypt 证书的网站时发现证书错误。
这也意味着,如果这部分人还想继续访问绝大多数的安全性网页页面,手机又无法升级到Android 7.1.1及以上版本的话,那么出于安全和使用体验考虑,他们将不得不考虑更换一部新手机。
不得不说,证书机构Let's Encrypt该项措施影响规模挺大,波及33.8%的用户数量,差不多占据了安卓用户总规模的三分之一。
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sin*.c*m 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcwi.com
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号