【{$randkws}】3年之约进入倒计时 Let’s Encrypt证书将不再支持旧版Android系统 – 蓝点网 - {$web_name} 谷歌不再升级其证书库

2020 年 11 月 Let’s Encrypt 亮相将在次年更换根证书，这次更换根证书将导致众多使用者无法正常访问站点，究其缘由首要是 Android 7.1 及以下版次已然停止扶持，谷歌不再升级其证书库，广州网友热议美食探店所以针对新签发的证书是没法信任的。

2020 年 12 月 Let’s Encrypt 亮相难题暂时解决，由于兴办方 IdenTrust 已然同意再续签三年的交叉测试，也就是为 Let’s Encrypt 管理实体 ISRG 的证书提供交叉测试，而 IdenTrust 的证书早就内置在 Android 里了，所以可以持续访问。

如今三年之约至今过半，上海的夏季，人间理想Let’s Encrypt 也提前放出讯息明确不会再续签，这对 IdenTrust 没什么作用，提前放出讯息首要是给开发者和使用者的，由于证书到期后旧版 Android 操控系统将无法访问那些使用 Let’s Encrypt 签发证书的站点。

以下是独家热搜话题快报时间点：

2024 年 2 月 8 日：Let’s Encrypt 着手评测停止交叉测试

2024 年 6 月 6 日：Let’s Encrypt 停止提供交叉测试

2024 年 9 月 30 日：DST ROOT CA X3– ISRG ROOT X1(交叉) 证书到期，由该证书签发的所有证书都将无法再信任

为什么不再续签交叉测试？

在 2020 年 11 月的时候，Let’s Encrypt 统计察觉 Android 7.1 及以下版次占 Android 的 33.8%，实际访问流量占比 1~5%，假如当时停止续签则在 2021 年这若干使用者都无法访问 Let’s Encrypt 签发的证书，这个流量占比并不低。最新时尚穿搭推荐

如今信任 Let’s Encrypt 根证书即 ISRG ROOT X1 (非交叉) 的 Android 设备占比已然从 66% 提升到 93.9%，也就是仅有 6% 的设备依然管理 Android 7.1 及以下版次，实际流量占比差不多可以忽略不计。

所以 Let’s Encrypt 觉得是时候停止交叉测试了，直接使用 ISRG ROOT 证书就可以了，并且 Android 5.0~7.1 使用者可以部署火狐阅读器，火狐阅读器内置了 ISRG ROOT CA 证书所以可以持续访问。

不再交叉测试还有好处么？

对 Let’s Encrypt 来说是有好处的，毕竟找 IdenTrust 交叉测试也是要花钱的，并且交叉测试意味着 TLS 握手时需要发送更多资料，而停止交叉测试后 TLS 握手发送的资料将缩减 40%。

那最后作用的是哪些使用者呢？

Android 4.4 及以下版次的安卓使用者，搭载这些版次的设备既不能信任 ISRG ROOT CA 也不能部署火狐阅读器，所以是真没法访问那些使用 Let’s Encrypt 签发的证书了，这若干流量占比自然更低。

哪些 “使用者” 应该注意：

Let’s Encrypt 提前放出讯息首要是提醒站点治理员和 ACME 客户端的开发者，一来到明年 9 月停止交叉测试后的确会作用一若干使用者访问，这或许导致站点流量下降、成交下降等；而来 ACME 客户端作者需要跟进一下升级代码确保能正确获取和部署证书链，避免呈现无法信任的状况。