lswcap运行7.1.1之前的Android版本的设备是使用2021年1月由SSL证书颁发机构Let’s Encrypt颁发的证书的网站。存在一个问题,即无法进行通信。
这是因为当前的“让我们加密”颁发的证书相互签署了另一个证书颁发机构IdenTrust的DST根CA X3,以实现对全球网站的安全访问,但是有效期于2021年9月30日到期。
让我们来加密一下,以阐明从2021年1月新发行的证书到ISRG Root X1的过渡。但是,Android 7.1之前的设备不支持ISRG Root X1证书,并且不提供更新,这极大地限制了Internet访问。
在此问题上,Identity Trust和Let’s Encrypt宣布已同意在Identity Trust的DST Root CA X3上相互签署Let’s Encrypt的ISRG Root X1签名,该签名已到期。通过此措施,在接下来的三年中,使用DST根CA X3的较旧的Android设备可以达到与使用ISRG根X1相同的效果。 DST根CA X3过期了,因此这首先是不正确的措施,但对于Android实施的证书处理规范来说效果很好。可以说是一种技术解决方案。
根据密歇根大学的调查,有33.8%的Google Pay设备仍在运行Android 7.1或更早版本。这些不同的终端用户可以继续安全地上网,而无需任何注意。
即使Android证书无效,也可以通过在根证书中使用诸如Firefox Mobile的浏览器应用程序来查看网站。但是,很明显,用新型号替换设备对于安全性和使用方便性而言很方便,而不是继续使用该设备。相关信息可以在这里找到。
Add comment