最新消息,2024年以前,所有 Android 手机都能够正常访问使用 Let's Encrypt 证书保护的网站。
一直以来,Let's Encrypt 的原始证书都依赖于证书颁发机构 IdenTrust 的交叉签名,该机构颁发的 “DST Root X3” 证书将于 2021年9月1日到期。
Let's Encrypt 现已拥有自己的根证书 ISRG Root X1,但由于 Android 7.1.1 以前的版本不支持 ISRG Root X1 证书,因此引起了用户的担忧。 目前,有 33.8% 的 Android 设备运行的是 7.1 以下的版本。这意味着证书到期后用户访问 Let's Encrypt 加密的网站会出现证书错误。某大型网站的统计数据显示,受影响的设备可能占其流量的 1-5%。这个数据在2021年证书到期之前估计不会有太大变化。
根据 Let's Encrypt 的最新说法,IdenTrust 已经同意 DST Root CA X3 为 Let's Encrypt 的 ISRG Root X1 提供为期3年的交叉签名。此举为用户争取了更多的时间来替换或升级较旧的 Android 设备
Let's Encrypt 表示,如果用户使用的是 Firefox 移动浏览器,支持的最低版本是 Android 5.0。