चलो एन्क्रिप्ट करें (एक समुदाय-नियंत्रित गैर-लाभकारी प्रमाणन प्राधिकरण जो सभी को मुफ्त प्रमाण पत्र प्रदान करता है) हस्ताक्षर बनाने के लिए अगले संक्रमण की घोषणा की केवल अपने रूट प्रमाणपत्र का उपयोग करते हुए, IdenTrust प्रमाण पत्र प्राधिकरण द्वारा क्रॉस-हस्ताक्षरित प्रमाणपत्र का उपयोग किए बिना।
चलो मूल प्रमाण पत्र एन्क्रिप्ट करें यह सभी आधुनिक ब्राउज़रों के साथ संगत है, लेकिन केवल एंड्रॉइड 7.1.1 के रूप में पहचाना जाता है, जो 2016 के अंत में जारी किया गया था।
समस्या यह है कि उपलब्ध आँकड़ों के अनुसार, सभी Android उपकरणों में से केवल 66,2% Android 7.1 और नए संस्करणों का उपयोग करते हैं.
इसलिए, उपयोग में आने वाले 33,8% Android उपकरणों में Let’s Encrypt रूट प्रमाणपत्र का कोई डेटा नहीं है और एक बार क्रॉस-साइन किए गए प्रमाणपत्र की समय सीमा समाप्त हो जाने पर, उन डिवाइसों पर Let’s Encrypt प्रमाणपत्रों का उपयोग करके साइटों को खोलने का प्रयास करते समय एक त्रुटि प्रदर्शित की जाएगी। ।
एंड्रॉइड उपयोगकर्ताओं का प्रतिशत जो लेट्स एनक्रिप्ट क्रिप्ट प्रमाण पत्र को स्वीकार नहीं करते हैं, बड़ी साइटों के लिए लगभग 1% से 5% दर्शकों के होने का अनुमान है।
आइए एनक्रिप्ट एक नए क्रॉस-सिग्नेचर एग्रीमेंट को समाप्त करने का इरादा नहीं रखते हैं, जैसा कि यह समझौते के लिए पार्टियों पर एक बड़ी अतिरिक्त जिम्मेदारी देता है, उन्हें स्वतंत्रता से वंचित करता है और किसी अन्य प्रमाणन प्राधिकरण की सभी प्रक्रियाओं और नियमों का पालन करने में अपने हाथों को बाँधता है।
इसके अलावा, औरपुराने Android उपकरणों को अपडेट करने में समस्या यह शायद दूर नहीं होगा और क्रॉस समझौते को बार-बार नवीनीकृत करना होगा।
11 जनवरी, 2021 तक, लेट्स एनक्रिप्ट क्रिप्ट में बदलाव किए जाएंगे और डिफ़ॉल्ट रूप से, ACME ग्राहक क्रॉस-हस्ताक्षर के बिना ISRG रूट X1 प्रमाणपत्र प्राप्त करेंगे।
अनुकूलता के बारे में चिंतित उपयोगकर्ताओं के पास एक वैकल्पिक प्रमाण पत्र का अनुरोध करने का अवसर होगा, पुरानी क्रॉस-मान्यता योजना का उपयोग करके प्रमाणित किया जाएगा, लेकिन इस तरह के प्रमाणपत्र क्रॉस-हस्ताक्षरित रूट प्रमाणपत्र (1 सितंबर, 2021) के जीवनकाल तक सीमित रहेंगे।
एक समाधान के रूप में, पुराने Android डिवाइस उपयोगकर्ताओं को फ़ायरफ़ॉक्स ब्राउज़र पर स्विच करने की सलाह दी जाती है, जिसका अपना अपडेटेड रूट सर्टिफिकेट स्टोर हो।
लेकिन फ़ायरफ़ॉक्स एंड्रॉइड 4.x (सक्रिय एंड्रॉइड डिवाइसों का लगभग 2%) का समर्थन नहीं करता है और केवल एंड्रॉइड 5.0 या नए पर ही चल सकता है।
साइट के मालिक जो पुराने एंड्रॉइड फोन के साथ संगतता के नुकसान को स्वीकार करने के लिए तैयार नहीं हैं, उन्हें सलाह दी जाती है कि वे पुराने एंड्रॉइड डिवाइसेज को HTTP पर संसाधित करें या एक सीए पर स्विच करें जो एंड्रॉइड के पुराने संस्करणों के साथ संगत है।
यहां बताया गया है कि आइए एन्क्रिप्ट करें:
"DST रूट X3 रूट सर्टिफिकेट जिस पर हमें भरोसा है वह 1 सितंबर, 2021 को समाप्त हो जाएगा। सौभाग्य से, हम अपने रूट सर्टिफिकेट पर पूरी तरह से खड़े होने और भरोसा करने के लिए तैयार हैं।"
हालाँकि, लेट्स एनक्रिप्ट सर्टिफिकेट के लिए यह पूर्ण परिवर्तन बिना परिणामों के नहीं होगा।
जैकब हॉफमैन-एंड्रयूज (सीनियर डेवलेपर एट लेटर एनक्रिप्ट) और सीनियर टेक्नोलॉजिस्ट ने कहा, "2016 के बाद से कुछ सॉफ़्टवेयर जिन्हें अपडेट नहीं किया गया है। एक नोटिस में इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन)।
“इसमें 7.1.1 संस्करण से पहले Android के विशेष संस्करण शामिल हैं। इसका मतलब यह है कि एंड्रॉइड के ये पुराने संस्करण अब लेट्स एनक्रिप्ट द्वारा जारी किए गए प्रमाणपत्रों पर भरोसा नहीं करेंगे।
“एंड्रॉइड फोन पर अंतर्निहित ब्राउज़र के लिए, विश्वसनीय रूट प्रमाणपत्र की सूची ऑपरेटिंग सिस्टम से आती है, जो इन पुराने फोन पर अप्रचलित है। हालांकि, फ़ायरफ़ॉक्स वर्तमान में ब्राउज़रों के बीच अद्वितीय है: यह विश्वसनीय रूट प्रमाणपत्रों की अपनी सूची के साथ आता है। तो जो कोई भी फ़ायरफ़ॉक्स के नवीनतम संस्करण को स्थापित करता है, वह विश्वसनीय प्रमाणपत्र अधिकारियों की एक अद्यतित सूची से लाभान्वित होता है, भले ही उनका ऑपरेटिंग सिस्टम पुराना हो, ”हॉफमैन-एंड्रयूज के अनुसार।
नोटिस कुछ वेबसाइट मालिकों को भी निर्देशित किया जाता है जो उपयोगकर्ताओं से शिकायत प्राप्त करते हैं ताकि वे बदलाव के लिए तैयार कर सकें। आइए एन्क्रिप्ट करें उन्हें एक अंतरिम समाधान (वैकल्पिक प्रमाण पत्र श्रृंखला पर स्विच) को लागू करने के लिए प्रोत्साहित करते हैं ताकि वे अपनी साइट को लंबे समय तक समाधान के लिए मूल्यांकन कर सकें।
Fuente: https://letsencrypt.org