कुछ हफ्ते पहले हम यहाँ ब्लॉग पर साझा करते हैं कि समाचार एनक्रिप्ट करें (एक गैर-लाभकारी, समुदाय-नियंत्रित प्रमाणन प्राधिकरण जो सभी को मुफ्त में प्रमाण पत्र प्रदान करता है) हस्ताक्षर पीढ़ी में एक आसन्न परिवर्तन के उपयोगकर्ताओं को चेतावनी दी, जो उपयोग में लगभग 33% Android उपकरणों के साथ संगतता और समस्याओं के सभी नुकसान से ऊपर होगा।
और यह इसलिए था क्योंकि यह केवल अपने मूल प्रमाण पत्र का उपयोग करके हस्ताक्षर उत्पन्न करने के लिए संक्रमण की घोषणा कर रहा था, IdenTrust प्रमाणपत्र प्राधिकरण द्वारा क्रॉस-हस्ताक्षरित प्रमाण पत्र का उपयोग किए बिना।
यह उल्लेख किया गया था कि 11 जनवरी 2021 तक, लेट्स एनक्रिप्ट क्रिप्ट में बदलाव किए जाएंगे और डिफ़ॉल्ट रूप से, ACME ग्राहक क्रॉस-हस्ताक्षर के बिना ISRG रूट X1 प्रमाणपत्र प्राप्त करेंगे।
नए प्रकार के लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट को सभी आधुनिक ब्राउज़रों के साथ संगत होने का उल्लेख किया गया था, लेकिन इसे केवल एंड्रॉइड 7.1.1 के रूप में मान्यता प्राप्त है, 2016 के अंत में जारी किया गया (यदि आप समाचार के बारे में अधिक जानना चाहते हैं, तो आप परामर्श कर सकते हैं) प्रकाशन निम्नलिखित लिंक में).
लेकिन अब, आइए एनक्रिप्ट करें कि योजना को संशोधित किया गया है और पुराने Android उपकरणों के साथ संगतता कम से कम तीन और वर्षों तक जारी रहेगी।
एपीआई बदल जाता है 11 जनवरी के लिए निर्धारित है, जो केवल रूट प्रमाणपत्र ISRG रूट X1 द्वारा क्रॉस-सिग्नेचर के बिना प्रमाणित प्रमाणपत्रों के डिफ़ॉल्ट जारी करने के लिए एक संक्रमण का तात्पर्य करता है, इसे जून 2021 तक के लिए स्थगित कर दिया गया है।
हमें यह घोषणा करते हुए प्रसन्नता हो रही है कि हमने पुराने Android उपकरणों के लिए एक तरीका विकसित किया है ताकि हम अपने क्रॉस-साइन किए गए दलालों की समय सीमा समाप्त होने के बाद लेट्स एनक्रिप्ट क्रिप्ट का उपयोग करने वाली साइटों पर जा सकें। अब हम जनवरी में किसी भी बदलाव की योजना नहीं बनाते हैं जो ग्राहकों को एनक्रिप्ट करने की समस्या पैदा कर सकता है।
एक ही समय में, इसे वैकल्पिक प्रमाणपत्र के अनुरोध की संभावना के विकल्प के रूप में तय किया गया थापुरानी क्रॉस-वैलिडेशन स्कीम के अनुसार प्रमाणित और रूट सर्टिफिकेट स्टोर में डिवाइस के साथ संगतता बनाए रखना, जिसमें लेट्स एनक्रिप्ट सर्टिफिकेट नहीं जोड़ा गया है।
जनवरी के अंत या फरवरी 2021 की शुरुआत में एक वैकल्पिक प्रमाण पत्र तैयार किया जाएगा IdenTrust प्रमाणन प्राधिकरण के साथ एक अतिरिक्त समझौते के हिस्से के रूप में। आइएसजीजी रूट एक्स 1 रूट सर्टिफिकेट से लेट्स एनक्रिप्ट के अलावा, इस प्रमाण पत्र को IdenTrust के DST रूट CA X3 प्रमाणपत्र का उपयोग करके क्रॉस-साइन किया जाएगा।
क्रॉस हस्ताक्षर तीन साल के लिए मान्य होगा, जो प्राथमिक रूट प्रमाणपत्र ISRG रूट X1 की वैधता अवधि से कम है।
चूंकि क्रॉस-सिग्नेचर मुख्य लेट एनक्रिप्ट क्रिप्ट सर्टिफिकेट के साथ समाप्त होने से पहले समाप्त हो जाएगा, इस घटना के समान समस्याएं Sectigo सर्टिफिकेट अथॉरिटी (कोमोडो) से क्रॉस-साइनिंग सर्टिफिकेट के लिए इस्तेमाल किए गए AddTrust रूट सर्टिफिकेट के साथ हुई हैं।
ब्राउज़र ने सही ढंग से AddTrust क्रॉस प्रमाणपत्र समाप्ति को संभाला, लेकिन इससे OpenSSL और GnuTLS सिस्टम पर बड़े पैमाने पर दुर्घटनाएँ हुईं, भले ही कोमोडो का मुख्य रूट प्रमाणपत्र अभी भी मान्य था और वर्तमान प्रमाणपत्र के साथ विश्वास की श्रृंखला बनी रही।
यह सुनिश्चित करने के लिए कि नया लेट्स एनक्रिप्ट सर्टिफिकेट समान संगतता समस्याएँ पैदा नहीं करता है, आइडेनट्रस्ट और लेट्स एनक्रिप्ट सर्टिफिकेट अधिकारी बाहरी ऑडिटर्स का उपयोग करके कार्यान्वित स्कीम की समीक्षा करना चाहते हैं।
एक अनुस्मारक के रूप में, लेट्स एनक्रिप्ट द्वारा स्वामित्व वाला रूट प्रमाणपत्र सभी आधुनिक ब्राउज़रों के साथ संगत है, लेकिन इसे केवल एंड्रॉइड 7.1.1 प्लेटफॉर्म के रूप में मान्यता प्राप्त है, 2016 के अंत में जारी किया गया। उपलब्ध आंकड़ों के अनुसार, केवल 66,2% एंड्रॉइड डिवाइस एंड्रॉइड 7.1 और नए संस्करणों का उपयोग करते हैं।
उपयोग में आने वाले एंड्रॉइड डिवाइसों के 33,8% में लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट से डेटा नहीं है, यानी उन्हें सही तरीके से काम जारी रखने के लिए एंड्रॉइड के पिछले संस्करणों के साथ संगत रूट सर्टिफिकेट के साथ अतिरिक्त हस्ताक्षरित प्रमाण पत्र की आवश्यकता होती है। यदि आप उन उपकरणों पर केवल लेट एनक्रिप्ट क्रिप्ट प्रमाण पत्र के साथ हस्ताक्षरित साइटों को खोलने का प्रयास करते हैं, तो एक त्रुटि प्रदर्शित की जाएगी।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं आप मूल नोट में समाचार का विवरण देख सकते हैं, जिस पर आप पहुंच सकते हैं निम्नलिखित लिंक।