旧Android手机躲过了一个很大的证书问题

在 Let's Encrypt 提供一种方法之后，较旧的Android设备仍将能在明年浏览网站，这些设备可以在 2021年9月之后继续访问使用其证书的网站。

此前消息称，从 2021年9月1日起，数百万运行 2016年版 Android 7.1 牛轧糖或更早版本的 Android手机将不能够使用Let's Encrypt 的证书与网站进行连接。

关键问题是，Let's Encrypt的原始根证书依赖于证书颁发机构IdenTrust的交叉签名，该颁发机构颁发了“ DST Root X3”，该证书将于2021年9月1日到期。

根据 Let's Encrypt 的说法，IdenTrust 继续使用 CA X3 为 ISRG Root X1 提供为期三年的交叉签名协议。此举应为人们腾出足够的时间来替换这些较旧的Android设备，这些设备随后将成为网络流量的次要来源。