2021 년에 많은 사이트가 Android 7.1 및 이전 OS에서 작동을 중단합니다.

오늘날 인터넷의 대부분의 사이트는 HTTPS를 사용하여 정보를 안전하게 전송합니다. Google의 노력 덕분입니다. 그러나 이는 올바른 인증서가 장치에 설치되지 않은 경우 웹 리소스에 대한 액세스가 제한 될 수 있음을 의미합니다. 이것은 내년에 상대적으로 오래된 안드로이드 스마트 폰에 정확히 일어날 일입니다.

Let 's Encrypt는 모든 웹 도메인의 약 30 %가이 인증서 그룹을 사용하는 세계 최고의 CA 중 하나입니다. 그룹이 설립되었을 때 모든 브라우저와 운영 체제에 자체 ISRG Root X1 인증서를 포함하도록 신청했습니다. 오늘날의 모든 인증서는 Windows, macOS, Android 및 대부분의 다른 소프트웨어 플랫폼에서 수년 동안 사용 되어온 IdenTrust DST Root X3 루트 인증서와 교차 서명됩니다.

Let 's Encrypt의 IdenTrust와의 초기 파트너십은 2021 년 9 월 1 일에 만료되며 그룹은 다른 교차 서명 계약을 체결 할 계획이 없습니다. 즉, Let 's Encrypt 루트 인증서가없는 모든 브라우저와 운영 체제는 더 이상 그룹 인증서를 사용하는 사이트 및 서비스에서 작동하지 않습니다. 이 발표에는 Android 7.1 이하를 실행하는 기기가 취약한 그룹에 속한다고 명시되어 있습니다.

그러나 이로 인해 특정 호환성 문제가 발생합니다. 2016 년 이후 업데이트되지 않은 일부 소프트웨어는 여전히 ISRG Root X1을 신뢰하지 않습니다. 우선 여기에는 최대 7.1.1의 Android 버전이 포함됩니다. 즉, 이전 버전의 Android는 더 이상 Let ’s Encrypt에서 발급 한 인증서를 신뢰하지 않습니다.”

계약은 내년 9 월까지 만료되지 않지만 Let 's Encrypt는 기본적으로 2021 년 1 월 11 일부터 교차 서명을 종료합니다. 사이트 및 서비스는 교차 서명 된 인증서를 계속 만들 수 있지만 9 월까지만 가능합니다.

레거시 Android 장치에 대한 유일한 해결 방법은 루트 ISRG를 포함하는 자체 인증서 저장소를 사용하는 모바일 버전의 Firefox를 설치하는 것입니다. 그러나이 브라우저 외부에서 응용 프로그램 및 기타 기능이 작동 할 때 문제가 해결되지는 않습니다.