證書頒發(fā)機(jī)構(gòu) Let‘s Encrypt 發(fā)出警告稱，從 2021 年開始，運(yùn)行 Android 7.1.1 Nougat 以下版本的智能手機(jī)將不再信任該集團(tuán)發(fā)布的證書。也就是說(shuō)，運(yùn)行 Android 7.1 或更低版本的設(shè)備在訪問(wèn)許多網(wǎng)站時(shí)將出現(xiàn)問(wèn)題，可能出現(xiàn)完全無(wú)法加載的狀況。

Let’s Encrypt 是全球領(lǐng)先的證書機(jī)構(gòu)之一，有將近 30% 的 Web 域使用其提供的數(shù)字證書。早在 2015 年，該機(jī)構(gòu)就申請(qǐng)了自己的根證書 ISRG Root X1。該證書已經(jīng)與 IdenTrust 的根證書“DST Root X3”進(jìn)行了交叉簽署，并且被多個(gè)瀏覽器和幾乎所有主要操作系統(tǒng)使用。

現(xiàn)如今，Let‘s Encrypt 和 IdenTrust 之間的合作將于 2021 年 9 月 1 日到期，該集團(tuán)不計(jì)劃簽訂新的協(xié)議。盡管協(xié)議要到明年 9 月才到期，但 Let’s Encrypt 自 2021 年 1 月 11 日開始就將默認(rèn)停止交叉簽名。在 2021 年 9 月之前，網(wǎng)站仍可以生成交叉簽名證書。

這意味著，所有沒(méi)有 Let‘s Encrypt 根證書的瀏覽器和操作系統(tǒng)將無(wú)法再與使用該集團(tuán)證書的網(wǎng)站和服務(wù)合作。

Let’s Encrypt 方面指出，有超過(guò) 33.8% 的 Android 用戶運(yùn)行的版本低于 7.1.1。對(duì)此，他們建議受影響的用戶可以安裝 Firefox 瀏覽器，因?yàn)樵摓g覽器使用自己的證書存儲(chǔ)并包含 ISRG 根。
責(zé)編AJX