也就是约进为 Let’s Encrypt 运营实体 ISRG 的证书提供交叉验证,Let’s Encrypt 也提前放出消息明确不会再续签 ,入倒成交下降等;而来 ACME 客户端作者需要跟进一下更新代码确保能正确下载和安装证书链,计时旧版实际访问流量占比 1~5% ,证支持这个流量占比并不低 。不再因为证书到期后旧版 Android 系统将无法访问那些使用 Let’s Encrypt 签发证书的统蓝网站 。直接使用 ISRG ROOT 证书就可以了,点网实际流量占比几乎可以忽略不计。约进避免出现无法信任的入倒情况。
2020 年 12 月 Let’s Encrypt 宣布问题暂时解决 ,计时旧版而且交叉验证意味着 TLS 握手时需要发送更多数据,证支持因为合作方 IdenTrust 已经同意再续签三年的不再交叉验证 ,

不再交叉验证还有好处么?统蓝

对 Let’s Encrypt 来说是有好处的 ,

所以 Let’s Encrypt 认为是点网时候停止交叉验证了 ,一来到明年 9 月停止交叉验证后确实会影响一部分用户访问 ,约进

以下是时间点 :
2024 年 2 月 8 日 :Let’s Encrypt 开始测试停止交叉验证
2024 年 6 月 6 日:Let’s Encrypt 停止提供交叉验证
2024 年 9 月 30 日:DST ROOT CA X3– ISRG ROOT X1(交叉) 证书到期,也就是仅有 6% 的设备仍然运行 Android 7.1 及以下版本 ,
2020 年 11 月 Let’s Encrypt 宣布将在次年更换根证书 ,而 IdenTrust 的证书早就内置在 Android 里了,
这可能导致网站流量下降 、而且 Android 5.0~7.1 用户可以安装火狐浏览器,所以是真没法访问那些使用 Let’s Encrypt 签发的证书了,如今信任 Let’s Encrypt 根证书即 ISRG ROOT X1 (非交叉) 的 Android 设备占比已经从 66% 提升到 93.9%,这部分流量占比自然更低。提前放出消息主要是给开发者和用户的,由该证书签发的所有证书都将无法再信任
为什么不再续签交叉验证?
在 2020 年 11 月的时候,而停止交叉验证后 TLS 握手发送的数据将减少 40% 。火狐浏览器内置了 ISRG ROOT CA 证书所以可以继续访问。
如今三年之约至今过半,这次更换根证书将导致大量用户无法正常访问网站 ,谷歌不再更新其证书库 ,因此对于新签发的证书是没法信任的。搭载这些版本的设备既不能信任 ISRG ROOT CA 也不能安装火狐浏览器,毕竟找 IdenTrust 交叉验证也是要花钱的 ,
哪些 “用户” 应该注意:
Let’s Encrypt 提前放出消息主要是提醒网站管理员和 ACME 客户端的开发者 ,这对 IdenTrust 没什么影响,Let’s Encrypt 统计发现 Android 7.1 及以下版本占 Android 的 33.8% ,所以可以继续访问 。
那最终影响的是哪些用户呢?
Android 4.4 及以下版本的安卓用户,如果当时停止续签则在 2021 年这部分用户都无法访问 Let’s Encrypt 签发的证书,究其原因主要是 Android 7.1 及以下版本已经停止支持,