網路安全

2021/01/11 15:55:25JasonWang

 

根據國外媒體報導,免費數位憑證機構Let's Encrypt 在剛上市時與第三方交互簽訂了 root certificate 的合約,以求能快速發出SSL安全憑證。但此第三方的 root certificate 即將於 2021 年 9 月到期,Let's Encrypt 只能開始發展自己的 root certificate “ISRG Root X1” 以因應即將到來的影響。然而,不幸的是,新開發的  root certificate 尚未全面性地被所有瀏覽器與作業系統所信任,因此,還在使用舊版系統的使用者將會無法正常瀏覽那些使用 Let's Encrypt SSL 憑證的網站。

報導指出,受影響最深的將會是 Android 7.1.1 及更早版本的用戶。據統計,目前仍有 33.8% 的 Android 裝置仍在使用這些舊版本。這些用戶們如需造訪使用這些使用Let's Encrypt 憑證的網站,皆會被瀏覽器的警告訊息所擋下。

目前建議的解決方案包括:仍在使用舊系統的用戶必須更新他們的作業系統、或請用戶們改採用 firefox 來瀏覽網站(因 firefox 使用的是自己的 root certificates 清單,而非作業系統的)、停止支援舊系統(但也將損失來自 Android 約 33.8% 的流量),或是變換自己的憑證商,改採用較全面性地被瀏覽器及各式作業系統所信任的憑證(憑證商一覽),以獲得較好的相容性。

頁面