最近第三方https证书续期后，总是报握手失败的原因，原因大概如下

新证书由DigiCert Global Root G2 根 CA颁发。部分开发者在应用程序中通过硬编码方式指定了特定的根证书，但指定的根证书过旧未兼容DigiCert Global Root G2 根，从而导致证书校验不通过，ssl握手失败。

请各位开发者尽快检查：

• 如果有程序内置根证书的，请在2025年4月29日前完成兼容G2根证书，否则可能影响正常服务。
• 如果程序没有内置根证书，但操作系统太旧（比如xp/win7系统）不支持G2根证书的，请升级操作系统。