软餐获悉,近期部分 Mac 和 Android 用户发现,通过浏览器访问某些站点时将遇到连接问题。 Mac 用户会收到 “您的连接不是私有的” 错误消息,错误代码为 NET::ERR_CERT_DATE_INVALID 。
据悉,该问题与 Let’s Encrypt 的根证书于 2021 年 9 月 30 日到期有关。 Let’s Encrypt 尝试通过有效期至 2024 年 9 月 30 日的新交叉签名根证书来缓解由根证书到期引起的问题。同时 Let’s Encrypt 发布了从 2021 年 9 月 30 日起可能会出现上述问题和不会出现问题的平台列表。列表显示,较旧版本的 Mac OS 、 iOS 及 Linux 发行版以及其他部分设备(例如运行 Android 2.3.6 或更早版本的 Android 设备)会出现连接问题。较新版本的 iOS 或 Mac OS 不应受到影响。
不过,有研究者发现,iOS 11 、 13 和 14 以及几个 Mac OS 版本似乎也会遇到连接问题。
Let’s Encrypt 发布的平台兼容性列表
已知不兼容
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP prior to SP3cannot handle SHA-2 signed certificates
- Java 7 < 7u111
- Java 8 < 8u101
- Windows Live Mail (2012 mail client, not webmail)cannot handle certificates without a CRL
- PS3 game console
- PS4 game console with firmware < 5.00
将不再验证 Let’s Encrypt 证书的平台
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= precise / 12.04 and < xenial / 16.04
- Debian >= squeeze / 6 and < jessie /8
- Java 8 >= 8u101 and < 8u141
- Java 7 >= 7u111 and < 7u151
- NSS >= v3.11.9 and < 3.26
- Amazon FireOS (Silk Browser) (version range unknown)
- Cyanogen > v10 (version that added ISRG Root X1 unknown)
- Jolla Sailfish OS > v1.1.2.16 (version that added ISRG Root X1 unknown)
- Kindle > v3.4.1 (version that added ISRG Root X1 unknown)
- Blackberry >= 10.3.3 (version that added ISRG Root X1 unknown)
- PS4 game console with firmware >= 5.00 (version that added ISRG Root X1 unknown)