当前位置:首页 > 智能手机
旧款Android手机被抛弃,很多网页无法再访问
  • 2020/11/9 20:02:39
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:电脑报
【电脑报在线】你的安卓手机现在的系统底层版本是什么?如果比Android7.1.1还早,那么要注意了,可能在2021年无法再登录某些网页。

安卓老手机不能再访问部分网页


据Android Police报道,证书机构Let's Encrypt警告称,计划从2021年1月11日开始,停止对运行7.1.1牛轧糖系统之前的Android版本系统的默认交叉签名认证,2021年9月1日起完全放弃。


资料显示,Let's Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。




据了解,该集团的证书被大约 30% 的网站域名使用。该集团成立之初,就发布了自己的根证书,并让所有的浏览器和操作系统都能收录。


到目前为止,其所有的证书也都与 IdenTrust 的“DST Root X3” 根证书交叉签署,该证书已经在 Windows、macOS、Firefox、Android 、  iOS 以及各种 Linux 发行版等主流软件平台上使用多年。


为什么要交叉签署?据了解,当一个新的认证机构(CA)出现时,它面临一个难题:为了对人们有用,它需要它的认证根证书被各种操作系统和浏览器所信任。然而,操作系统和浏览器要花费数年的时间才能接受新的根证书,甚至人们要花费更长的时间才能等到新版本的系统更新包。常见的解决方案是:一个新的 CA 通常会与一个现有的、受信任的 CA 进行交叉签名,以便快速地让其受到许多设备的信任。


然而,能让大家上网冲浪的“DST Root X3”根证书将于2021年9月1日到期。Let's Encrypt表示,已经准备好独立生存,完全依靠自己的根证书。也就是说双方将不再继续合作,那么大量使用安全证书的网站,将无法在Android 7.1.1更早的系统上访问了。同时连接到网站拉取数据的应用程序也将无法连接。


Firefox浏览器能解决部分问题


据悉,对于旧款Android设备来说,唯一变通的方法是安装Firefox浏览器,它使用自己的证书存储,其中包括 ISRG 根目录。不过使用Firefox浏览器只能解决部分网页打开的问题,并不是全部,并且能持续多久也是未知数。


数据显示,全球约有66.2% 的 Android 设备运行7.1或以上版本,那么剩下33.8% 的用户还在使用Android7.1以及更古老的系统版本,而这部分人的Android 设备最终会在用户访问带有 Let's Encrypt 证书的网站时发现证书错误。


这也意味着,如果这部分人还想继续访问绝大多数的安全性网页页面,手机又无法升级到Android 7.1.1及以上版本的话,那么出于安全和使用体验考虑,他们将不得不考虑更换一部新手机。


不得不说,证书机构Let's Encrypt该项措施影响规模挺大,波及33.8%的用户数量,差不多占据了安卓用户总规模的三分之一。

本文出自2020-11-02出版的《电脑报》2020年第42期 D.智能手机
(网站编辑:xiaohuang)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交