使用 Web 可能看起来很简单,但是,就像任何魔术一样,真正混乱的工作发生在幕后,天哪!除了用户可见的技术,如 HTML5、Javascript、WebGL 等,互联网和 Web 在信任系统上运行,其中一些围绕根证书和证书颁发机构或 CA。当这些事情发生故障或出错时,几乎感觉互联网被破坏了。如果最大的非营利证书颁发机构之一的 Let's Encrypt 没有找到解决其计划在 2021 年进行的重大变革的方法,那么运行非常旧版本的 Android 的手机将面临这种情况。
证书几乎是网站将自己标识为安全的方式,使 HTTPS 成为可能。它们由证书颁发机构颁发,其根证书被浏览器和软件开发人员接受。这实际上意味着浏览器和应用程序会自动信任这些 CA 颁发的证书,而无需每个网站寻求每个浏览器的批准。
Let's Encrypt 是一个非盈利的 CA,它试图让网站更容易、更经济地获得受信任的证书。为此,它起初使用 IdenTrust 的 DST Root X3 证书,但很快就过时了。它最终转移到互联网安全研究小组 ISRG Root X1 下的自己的根证书。通常情况下,这种变化将是无缝且平稳的,因为大多数浏览器已经接受了 ISRG Root X1。但是,对于较旧的软件,尤其是较旧的 Android 手机,情况并非如此。
Let's Encrypt 上个月警告说,在 7.1.1 之前的旧版 Android 上运行的手机可能会发现他们的互联网活动因此更改而中断。这些手机尚未更新以接受较新的根证书,并且在明年旧的 DST Rot CA X3 到期时会被警告甚至损坏的网站淹没。幸运的是,IdentTrust 已同意将 DST Root CA X3-ISRG Root X1 交叉签名再延长三年,尽管其自己的根证书在此之前到期。
所有这一切都意味着,仍占 Android 市场三分之一的旧款 Android 手机在 2024 年之前无需担心。颠覆性的变化最终会发生,但到那时,这些手机可能早已不复存在。