Let’s Encrypt舊的根證書即將到期 Android 7.1.1及更早版本的用戶將受影響 – 藍點網

問題根源：

Let’s Encrypt 最初使用 IdenTrust 交叉簽名的根證書，一些老舊的、去年也陸續說了，包括 Android 7.1.1 及此前的版本。但剩餘個位數的老舊 Android 版本也就是 7.1.1 之前的無法信任。

這意味著如果網站仍然麵向某些老舊係統，目前超過 93.9% 的 Android 設備已經信任 ISRG Root X1，火狐瀏覽器內置了 ISRG ROOT CA 證書所以可以繼續訪問。因此廣泛兼容各類老舊設備，

Cloudflare 也停止簽發舊證書：

Cloudflare 今天發布的公告說的是從今年 5 月 15 日開始，這個提示其實 Let’s Encrypt 早在幾年前就說了，停止更新的係統由於缺乏開發商提供的更新，

如果是大型網站或企業，這份根證書屬於新證書，這是一個比較麻煩的問題。當前全球至少也有千萬以上的網站使用 Let’s Encrypt 簽發的證書。

根據 Let’s Encrypt 的統計，也就是後續簽發的新證書全部都是 ISRG Root X1 的。這可能會對網站產生輕微的流量影響。因此後續開發者也無法再申請簽發基於 IdenTrust 的 Let’s Encrypt 證書。

今天 Cloudflare 發布關於 Let’s Encrypt 根證書變更的提示，那麽接下來你可能會碰到有一些網站無法訪問，那麽這些係統將無法訪問網站，

注：Android 5.0~7.1 用戶可以安裝火狐瀏覽器，

後來 Let’s Encrypt 推出了自己的根證書 ISRG Root X1，

而 IdenTrust 交叉簽名證書將在 2024 年 9 月 30 日到期，因此是無法信任該證書的。

Let’s Encrypt 是目前被廣泛使用的免費證書頒發機構，該平台不再簽發基於 IdenTrust 的 Let’s Encrypt 證書，

如果你仍然在使用 Android 7.1.1 及更早的版本，這個根證書自 2000 年以來就是有效的，這並不是網站的問題而是係統版本問題。對於一般性網站那麽基本可以考慮放棄支持 Android 7.1.1 及之前的版本了。建議考慮購買其他付費證書來提高兼容性，