安卓手机系统不更新会怎样？可能连网都上不了

2021年1月的某一天，当你一如往常地点开手机上的浏览器，准备刷一下经常访问的网站时，突然发现它们变得无法访问了。起初你可能会以为是网络出了问题，但不管怎么切换移动网络和WiFi，打不开的网站都依然如故。不仅如此，在向身边其他人求助后还会发现，一方面似乎只有自己手机出现了无法上网的问题，另一方面，打不开的还不只是一些网站，甚至许多常用的APP也变得显示不正常、功能无法访问，或者甚至干脆无法打开了。接下来你或许就会感到害怕，以为自己是不小心弄坏了手机，或是遭遇到了什么厉害的病毒甚至黑客攻击。但实际上，问题的根源简单到甚至有些可笑，可能仅仅只是因为你没有及时更新手机的系统版本，或者说仅仅是因为你是全球数百万还在使用Android
7.1或更早系统版本的老机型用户之一。系统不更新不能上网？原来是“身份证”出问题了为什么会这样？要弄明白其中的道理，我们首先需要先了解网站“数字证书”的概念。所谓数字证书（以下简称证书），简单来说就是网站的身份证，对于当下的操作系统与浏览器来说，它们普遍会在访问网站或服务器时，检查其证书是否真实可信，这样就能确保你访问的网站是“正版”，而不是带有恶意信息的山寨站点。那么问题就来了，操作系统和浏览器是如何辨别一个网站的证书真伪的呢？很简单，因为网站证书本身并不是由它们自行制作，而是由一些专业的证书机构通过认证机制进行颁发和管理。因此对于操作系统和浏览器来说，判断一个网站的真伪，只需要访问这些机构的服务器查询并核对一下，马上就能见分晓。那么问题又来了，对于证书机构的服务器和网站，它们又是如何自证真伪的呢？这就涉及到此次事件的核心问题了——也就是“根证书”。简单来说，全世界可能有亿万个网站，所以我们的手机与电脑要验证网站的证书真伪，就需要去发证方的服务器上查询核对。但是如今全球公认可靠的相关机构就那么几家，他们要自证真伪，就只需要把自己的最高级别证书直接提供给操作系统的发行方（比如谷歌、微软、苹果），让他们将其集成在系统的证书库里就行。这样一来，当操作系统要验证一个网站真伪的时候，他们只需要去发证机构的服务器上查询一下就行；而当操作系统要验证这些机构本身服务器和网址的真伪时，就只需要把机构网站上的证书和自己系统内部的“根证书”对比一下，立刻就能知道了。话说到这里，相信大家都明白是怎么一回事了。没错，之所以Android
7.1或者更老的操作系统版本，将会在2021年1月变得不能正常上网，就是因为占据市场份额高达30%的证书机构Let's Encrypt宣布，将要废除他们即将到期的老版本根证书，全面转向新的“ISRG Root X1”根证书。但是由于谷歌是在Android 8.0以及之后版本的系统里，才集成了Let's
Encrypt的新根证书，因此一旦这家机构的老证书被废弃，对于没有集成新版根证书的那些操作系统来说，便无法再“认出”所有由Let's Encrypt颁发的网站证书的真伪，进而会自动拒绝访问使用了Let's
Encrypt证书的网站。多亏了mozilla，老手机多少还有得救很显然，由于证书机构提供给操作系统发行方的“根证书”用户是无法获得的，因此对于那些现在还在使用着老款Android机型的消费者来说，如果厂商不提供Android
8.0或者更新版本的系统更新，也就基本无法自行解决系统不认新证书，导致大量网页无法打开的问题。但这是不是就意味着这部分的消费者在购买新手机（或者真的有幸迎来了系统更新）之前，就完全没有办法访问那些使用了Let's Encrypt证书的网站呢？其实也并非如此，因为我们还有最后的救急手段——Firefox Mobile浏览器。如果你是一位在上个世纪八、九十年代就开始接触计算机和互联网的老用户，那么或许不会对Firefox感到陌生。作为全球最早消费级浏览器Netscape（网景）的精神和技术续作，Firefox（火狐）和它背后的mozilla基金会如今早已放弃了曾经与竞争对手的恩怨，转而成为了一股专注于推动互联网技术进步的机构。正因如此，自从此前有部分网站证书机构被曝出经营不规范的丑闻以来，mozilla基金会就加强了Firefox浏览器对证书安全的管理。这既指的是它们率先拒绝承认一些“问题机构”颁发的无效证书，也指的Firefox浏览器拥有独立于操作系统，直接集成的自有证书管理模块。这意味着什么呢？也就是说哪怕你使用的是极其古老的Android系统，是早已过时、不再有官方系统更新的机型，只要通过Firefox浏览器（或者它的移动版本）访问网站，那么整个证书的验证过程就不再依赖系统内部的过时证书库，而是通过Firefox本身自带的新版证书库来进行。如此一来，使用新版证书的网站自然就能被正确“识别身份”，进而正常访问了。当然，需要注意的是，Firefox的证书库只对它自己有效，因此无法全局替代操作系统里的老旧组件。因此它虽然可以帮助老机型的用户临时通过浏览器访问一些网站，但还是无法解决大量第三方APP因为系统本身证书太老，而不能正常显示在线内容的问题。手机如何更“长寿”？这几点你得记牢很显然，对于还在使用Android
7.1及以下版本的老机型来说，此次“证书事件”所可能带来的不便，几乎已经是避无可避的事实。考虑到这部分机型本身的硬件配置，我们也确实不建议大家“死撑”，直接更换一台2020年的新款手机可能是最简单，也最有效率的解决办法。当然，我们三易生活并不是一家一味只要大家“买买买”的恰饭专业户。因此除了告知继续沿用老机型可能遇到的麻烦，以及其背后的技术成因之外，我们认为也很有必要教大家一些基本且靠谱的选机原则，从而使得新买的手机理论上能够拥有更长的使用寿命和更持久的技术兼容性。比如说第一条就是，尽可能地选择高端甚至是旗舰级产品。这一方面是因为只有性能更高的手机，才能更好的耐受未来软件技术进步对于硬件越来越高的需求；另一方面也因为厂商通常会给高端产品线提供更好的售后服务——包括维修时的备用机、更频繁的系统更新、更优先的新技术和新功能推送等等。左边是厂商榜单，右边是具体的机型榜单其次，不同厂商在系统更新方面通常也会有着各自不同的策略，以及存在差异化的技术实力，在这一方面，我们就建议大家可以关注一家名为“AOSMARK”的海外机构。正如它的名称所示的那样，这是一家专门统计各大Android手机厂商系统更新“勤快”程度的网站。在它的主页上，可以很直观地看到两张榜单，分别是更新服务做得最好的品牌，以及更新最勤快的具体机型，并且点击进去还能看到更具体的产品列表以及各款机型的系统更新进度。AOS的系统更新统计将厂商们对旧手机、低端机的“歧视”展现得十分直白特别值得注意的是，AOSMARK“厂商排名”统计的是每个品牌旗下所有产品的更新积极性，而非简单的一两款代表作。这就意味着那些大搞机海战术，同时对老机型和中低端产品线不管不顾的品牌，排名就会非常低——哪怕其高端产品服务再好也没有用。从这一点来说，它其实也可以说是非常尖锐的展现出了不同品牌之间的商业策略差异，以及他们对消费者的重视程度。最后我们想要提醒大家的是，即便厂商再良心，产品再高端，良好的日常使用习惯也是保证一切消费电子产品“常用常新”的最基本条件。经常维护已安装的软件，第一时间删除不再需要的APP，及时清理各类垃圾文件，避免长时间的高负载使用，关注各大官方论坛里的系统更新信息等等，这些都是能够让你的手机用得更顺畅，寿命更长的良好习惯。【本文图片来自网络】