دعونا تشفير (سلطة إصدار شهادات غير ربحية يتحكم فيها المجتمع وتوفر شهادات مجانية للجميع) أعلن عن الانتقال التالي لإنشاء التوقيعات باستخدام شهادة الجذر الخاصة بك فقط ، دون استخدام شهادة موقعة عبر المرجع المصدق IdenTrust
لنقوم بتشفير الشهادة الجذر إنه متوافق مع جميع المتصفحات الحديثة ، ولكن يتم التعرف عليه فقط اعتبارًا من Android 7.1.1 ، الذي تم إصداره في أواخر عام 2016.
المشكلة أنه حسب الإحصائيات المتوفرة ، فقط 66,2٪ من جميع أجهزة Android تستخدم Android 7.1 والإصدارات الأحدث.
لذلك ، لا تحتوي 33,8٪ من أجهزة Android المستخدمة على بيانات في شهادة Let's Encrypt الجذر وبمجرد انتهاء صلاحية الشهادة الموقعة ، سيتم عرض خطأ عند محاولة فتح المواقع باستخدام شهادات Let's Encrypt على تلك الأجهزة. .
تُقدر النسبة المئوية لمستخدمي Android الذين لا يقبلون شهادة Let's Encrypt الجذر بحوالي 1٪ إلى 5٪ من الجمهور للمواقع الكبيرة.
لا تنوي Let's Encrypt إبرام اتفاقية توقيع مشترك جديدة ، لأن هذا يفرض مسؤولية إضافية كبيرة على أطراف الاتفاقية ، ويحرمهم من الاستقلال ويقيد أيديهم في الامتثال لجميع إجراءات وقواعد سلطة التصديق الأخرى.
الى جانب وl مشكلة في تحديث أجهزة Android القديمة لن تختفي على الأرجح وسيتعين تجديد اتفاقية الصليب مرارًا وتكرارًا.
اعتبارًا من 11 يناير 2021 ، سيتم إجراء تغييرات على Let's Encrypt API وبشكل افتراضي ، سيحصل عملاء ACME على شهادات ISRG Root X1 بدون توقيع متبادل.
ستتاح الفرصة للمستخدمين المهتمين بالتوافق لطلب شهادة بديلة ، مصادق عليها باستخدام نظام التحقق من الصحة القديم ، ولكن هذه الشهادات ستظل مقيدة بعمر شهادة الجذر الموقعة عبر التوقيع (1 سبتمبر 2021).
كحل ، يُنصح مستخدمو أجهزة Android الأقدم بالانتقال إلى متصفح Firefox ، التي لديها مخزن الشهادات الجذر المحدث الخاص بها.
لكن Firefox لا يدعم Android 4.x (حوالي 2٪ من أجهزة Android النشطة) ويمكن تشغيله فقط على Android 5.0 أو أحدث.
يُنصح مالكو المواقع الذين لا يرغبون في قبول فقدان التوافق مع هواتف Android القديمة بمعالجة الطلبات من أجهزة Android الأقدم عبر HTTP أو التبديل إلى مرجع مصدق متوافق مع الإصدارات الأقدم من Android.
إليك كيفية إعلان Let's Encrypt:
"شهادة الجذر DST Root X3 التي نثق في بدء تشغيلها ستنتهي صلاحيتها في 1 سبتمبر 2021. لحسن الحظ ، نحن على استعداد للوقوف والاعتماد فقط على شهادة الجذر الخاصة بنا."
ومع ذلك ، لن يكون هذا التغيير الكامل لشهادة Let's Encrypt نفسها بدون عواقب.
أوضح جاكوب هوفمان أندروز (كبير المطورين في Let's Encrypt وكبير التقنيين في مؤسسة الحدود الإلكترونية) في إشعار.
"يتضمن ذلك في إصدارات معينة من Android قبل الإصدار 7.1.1. هذا يعني أن هذه الإصدارات القديمة من Android لن تثق بعد الآن في الشهادات الصادرة عن Let's Encrypt ".
"بالنسبة للمتصفح المضمن على هاتف Android ، تأتي قائمة الشهادات الجذرية الموثوقة من نظام التشغيل ، وهو نظام قديم في هذه الهواتف القديمة. ومع ذلك ، يعد Firefox حاليًا فريدًا من نوعه بين المتصفحات: فهو يأتي مع قائمة شهادات الجذر الموثوقة الخاصة به. لذا فإن أي شخص يقوم بتثبيت أحدث إصدار من Firefox يستفيد من قائمة محدثة من مراجع التصديق الموثوقة ، حتى إذا كان نظام التشغيل الخاص به قديمًا "، وفقًا لـ Hoffman-Andrews.
يتم توجيه الإشعار أيضًا إلى بعض مالكي مواقع الويب الذين يتلقون شكاوى من المستخدمين حتى يتمكنوا من الاستعداد للتغيير. نشجعهم Let's Encrypt على تنفيذ حل مؤقت (التبديل إلى سلسلة الشهادات البديلة) للحفاظ على تشغيل موقعهم أثناء تقييمهم لما يحتاجون إليه من أجل حل طويل الأجل.
مصدر: https://letsencrypt.org