共计 992 个字符,预计需要花费 3 分钟才能阅读完成。
当初大多数网络都应用 HTTPS 来平安传输信息,这得益于谷歌公司的推动。然而,这也意味着,如果你的设施上没有装置适当的证书,许多网站的浏览可能会遇到问题,或者齐全无奈加载页面。可怕的是这种状况,明年将产生在装置旧版本安卓零碎的设施上。
Let’s Encrypt 发表,其服务应用的一个由 IdenTrust 提供的根证书将于 2021 年 9 月 1 日到期。Let’s Encrypt 用本人的名为 ISRG Root X1 的根证书为到期做好了筹备,尽管它在很多设施上都失去了反对,但存在一个问题:「因为 Android 零碎更新迟缓,数百万运行 Android7.1.1 以下版本的设施将无奈应用 Let’s Encrypt 证书连贯网站。」
Let’s Encrypt 是寰球当先的证书颁发机构(CA),该团体的证书被大概 30% 的网站域名应用。在成立之初该机构就申请了本人的 ISRG Root X1 根证书,让所有的浏览器和操作系统都能收录。
这里咱们简略介绍下证书解决的信赖问题是什么?
借用网上的例子:如果你供职于 X 公司,老板让你去访问 A 公司老总谈点业务,此时你间接去,可能前台会把你挡住,因为没人意识你,那怎么办?你发现 C 公司跟 A 公司业务往来亲密,你对 C 公司也相熟,你就去找 C 公司的老板给你写了封介绍信并且盖上 C 公司章,而后你拿着介绍信去 A 公司,把介绍信给前台一看,前台看到 C 公司的章就信赖你了,就让你去访问了。证书就是介绍信,通过盖章的形式来解决信赖问题。
此前 Let’s Encrypt 所有的证书都与 IdenTrust(一家证书颁发机构)的 DST Root X3 根证书穿插签订,证书也曾经在 Windows、macOS、Android 和其余大多数软件平台上应用多年。
但 Let’s Encrypt 与 IdenTrust 的单干关系将于 2021 年 9 月 1 日到期,IdenTrust 并不打算再签订穿插签名协定。这意味着,所有没有 Let’s Encrypt 根证书的浏览器和操作系统将无奈再与应用该团体证书的网站和服务单干。
尽管该协定要到明年 9 月才完结,但默认状况下,加密将从 2021 年 1 月 11 日开始进行穿插签名。对于站点和服务,该选项将依然存在,以持续生成穿插签名的证书,但仅继续到 9 月 1 日。
旧版 Android 设施的惟一解决办法是装置 Firefox 浏览器,该浏览器应用其本人的蕴含 ISRG 根目录的证书存储。然而,这不能避免浏览器内部的应用程序和其余性能损坏。