某些老旧设备在 2021 年 9 月后可能无法使用 KEEER 服务 | The KEEER Blog

2020 年 12 月 22 日更新：Let’s Encrypt 已经宣布获得了 IdenTrust 长达三年的签名，因此这篇文章中的内容已经不成立。您的旧设备可以继续使用至 2024 年。

TL; DR: 如果您正在使用 Android（安卓）<7.1.1 或 iOS <10，您在 2021 年 9 月后可能无法使用 KEEER 提供的服务。请阅读本篇文章后面的部分以了解如何修复这个问题。

KEEER 非常重视并尊重您的隐私。因此，除了极少数极端情况之外，我们都在使用安全的 HTTPS 协议来加密所有您和我们之间的数据传输，从而避免网络运营商、网络攻击者等获知或修改您的数据。这需要我们的服务器证明它确实是合法的 keeer.net（或者其他 KEEER 域名）的服务器，而不是网络攻击者伪造的。HTTPS 协议使用一种 证书机制 来达到这个目的：您的操作系统或浏览器中存储了一些被无条件信任的根证书，这些根证书会间接地给我们的证书签名。

我们使用由 Let’s Encrypt 提供的证书，而他们现在在使用 IdenTrust 提供的 DST Root CA X3 作为根证书，而这个证书将于 2021 年 9 月 30 日过期。所以，从 2021 年 6 月开始，Let’s Encrypt 将会开始用他们自己的 ISRG Root X1 根证书来间接为我们签名。不幸的是，这个证书直到 Android 7.1.1 和 iOS 10 才被加进之前提到的根证书列表。因此，这些版本以前的用户在 2021 年 9 月后默认不会信任我们的证书，也就无法使用我们提供的服务。这些操作系统版本的设备在我们的不同服务中占比约 5% 到 10%。

我的设备会不会受到影响？

您可以进入 官方提供的演示页面 查看您是否会受到影响。

如果您的设备无法打开页面（「无法建立安全连接」、「使用的证书不受信任」等）：您的设备会受到影响。

如果您的设备可以打开页面：点击到证书详情页中，查看最下面或最右面的根证书，如果是下图所示的 DST Root CA X3：您的设备会受到影响。

如果是下图所示的 ISRG Root X1：您的设备不会受到影响。

如果您的浏览器不允许您查看证书详情：您可以试着打开 这个官方的错误页面，会显示证书已经过期，但是有些浏览器（比如 Safari）允许您在此时查看证书详情。

我应该怎么办？

请从以下内容中挑选适用于您的操作系统版本的内容。

Android（安卓）<5

您的手机和操作系统都太老了。KEEER 建议您购买一台新手机。

Android（安卓）5~7.1

您可以使用三种方法：更新系统、手动安装 ISRG Root X1，或者使用 Firefox 浏览器。当然，您也可以考虑购买一台新手机。

更新系统

这是我们推荐的方法。如果您的手机支持的话，请更新到版本 7.1.1 或者以上。保持软件的更新有很多好处。

手动安装 ISRG Root X1

如果您的手机不支持更新到 7.1.1 或者以上，您也不打算购买一台新手机，您可以手动安装 ISRG Root X1 证书。您可以在 https://letsencrypt.org/certs/isrgrootx1.pem 下载这个证书。在某些版本的系统里，您需要手动将文件扩展名改为 .crt 才能安装证书。KEEER 下载这个文件时，它的 SHA256 是：

22b557a27055b33606b6559f37703928d3e4ad79f110b407d04986e1843543d1

使用 Firefox 浏览器

Firefox 浏览器 有它内置的根证书列表，与操作系统版本无关。您可以在这里下载 Firefox for Android。

iOS <10

请更新您的操作系统版本。现在还能正常使用的 Apple 设备应该都至少能更新到 iOS 10.x。

其他操作系统

我们并不知道这些操作系统应该如何操作，抱歉。

如果您也运营一个使用 Let’s Encrypt 证书的网站

您可以使用我们制作的 Let’s ISRG 工具来提示您的用户。这个工具会自动检测当前设备是否支持 ISRG Root X1。