如果你仍然在使用Android 7.1.1 及更早的版本，那麼接下來你可能會碰到有一些網站無法訪問，這並不是網站的問題而是系統版本問題。Let’s Encrypt 是目前被廣泛使用的免費證書頒發機構，目前全球至少有千萬以上的網站使用Let’s Encrypt 簽發的證書。

今天Cloudflare 發布關於Let’s Encrypt 根憑證變更的提示，這個提示其實Let’s Encrypt 早在幾年前就說了，去年也陸續說了，這是一個比較麻煩的問題。

問題根源：

Let’s Encrypt 最初使用IdenTrust 交叉簽署的根證書，這個根證書自2000 年以來就是有效的，因此廣泛兼容各類老舊設備，包括Android 7.1.1 及之前的版本。

後來Let’s Encrypt 推出了自己的根證書ISRG Root X1，這份根證書屬於新證書，一些老舊的、停止更新的系統由於缺乏開發商提供的更新，因此是無法信任該證書的。

而IdenTrust 交叉簽章證書將在2024 年9 月30 日到期，因此後續開發者也無法再申請簽發基於IdenTrust 的Let’s Encrypt 證書。

Cloudflare 也停止簽發舊證書：

Cloudflare 今天發布的公告說的是從今年5 月15 日開始，該平台不再簽發基於IdenTrust 的Let’s Encrypt 證書，也就是後續簽發的新證書全部都是ISRG Root X1 的。

這意味著如果網站仍然面向某些老舊系統，那麼這些系統將無法存取網站，這可能會對網站產生輕微的流量影響。

根據Let’s Encrypt 的統計，目前超過93.9% 的Android 裝置已經信任ISRG Root X1，但剩餘個位數的老舊Android 版本也就是7.1.1 之前的無法信任。

如果是大型網站或企業，建議考慮購買其他付費憑證來提高相容性，對於一般性網站那麼基本可以考慮放棄支援Android 7.1.1 及之前的版本了。

註：Android 5.0~7.1 用戶可以安裝Firefox瀏覽器，Firefox瀏覽器內建了ISRG ROOT CA 憑證所以可以繼續存取。