Ескі Android құрылғыларындағы сертификат мәселесін шифрлап шешейік

шифрлауға мүмкіндік береді

Бірнеше апта бұрын біз мұнда блогта «шифрлайық» деген жаңалықтармен бөлісеміз (коммерциялық емес, қоғаммен бақыланатын сертификаттау органы, барлығына сертификаттарды тегін ұсынады) пайдаланушыларға қолтаңбаның пайда болуының жақын арада өзгеруі туралы ескертті, Бұл проблемалар тудырады және әсіресе қолданыстағы Android құрылғыларының шамамен 33% -ымен үйлесімділікті жоғалтады.

Мұның себебі IdenTrust сертификаттау органымен кросс-қол қойылған сертификатты қолданбай, тек өзінің түпнұсқа сертификатын қолдана отырып қолтаңбалар шығаруға көшу туралы жарнама болды.

11 жылдың 2021 қаңтарынан бастап API-ге шифрлайық деп өзгертулер енгізілетіні айтылды және әдепкі бойынша ACME клиенттері ISRG Root X1 сертификаттарын кросс қол қоймай алады.

Let's Encrypt түбірлік сертификатының жаңа түрі барлық заманауи браузерлермен үйлесімді екендігі айтылды, бірақ ол тек 7.1.1 жылдың соңында шыққан Android 2016 жүйесінде танылды (егер сіз жаңалықтар туралы көбірек білгіңіз келсе, кеңес ала аласыз басылым Келесі сілтемеде).

Бірақ қазір, Келіңіздер, Шифрлайық, жоспар қайта қаралды және ескі Android құрылғыларымен үйлесімділік кем дегенде тағы үш жыл жалғасады.

API өзгеруі 11 қаңтарға жоспарланған, бұл тек ISRG Root X1 түбірлік куәлігімен куәландырылған сертификаттарды әмбебап беруге, көлденең қолтаңбасыз, 2021 жылдың маусымына ауыстырылды.

Ескі Android құрылғыларына кросс-қол қойылған брокерлердің мерзімі біткеннен кейін, шифрлайық, сертификаттарын қолданатын сайттарға кіру мүмкіндігін сақтау әдісін ойлап тапқанымызды қуана хабарлаймыз. Біз бұдан былай қаңтарда жазылушыларды шифрлайық.

Сонымен қатар, балама сертификат сұрау мүмкіндігі ұсынылатын нұсқа ретінде шешілді, ескі кросс-валидация схемасы бойынша сертификатталған және root шифрлар қоймасындағы құрылғылармен үйлесімділікті сақтай отырып, Let Encrypt сертификаты қосылмаған.

Баламалы сертификат 2021 жылдың қаңтар айының аяғында немесе ақпанның басында жасалады IdenTrust сертификаттау орталығымен қосымша келісім шеңберінде. Let's Encrypt-ке тиесілі ISRG Root X1 түбірлік сертификатынан басқа, бұл сертификат IdenTrust-тан алынған DST Root CA X3 сертификаты арқылы кросс-қол қойылады.

Айқас қол ол үш жыл бойы жарамды болады, бұл ISRG Root X1 бастапқы түбірлік сертификатының әрекет ету мерзімінен аз.

Кросс-қолтаңбаның негізгі түбірлік сертификатпен қол қойылғанға дейін мерзімі аяқталатын болғандықтан, Sectigo Куәландырушы Орталығынан (Comodo) алынған кросс-қолтаңба сертификаттары үшін пайдаланылған AddTrust түбірлік сертификатына ұқсас мәселелер туындады. ).

Браузерлер AddTrust сертификатының жарамдылық мерзімінің аяқталуын дұрыс өңдеді, бірақ бұл OpenSSL және GnuTLS жүйелерінде жаппай бұзылулар тудырды, тіпті Comodo-ның негізгі түбірлік сертификаты күшінде болды және қазіргі сертификатқа деген сенімділік сақталды.

Жаңа шифрлайық сертификаты ұқсас үйлесімділік мәселелерін тудырмайтындығына көз жеткізу үшін IdenTrust және Let's Encrypt сертификаттары сыртқы аудиторларды қолдана отырып, іске асырылған схеманы қарастыруға ниетті.

Еске сала кетейік, Let's Encrypt иелігіндегі түбірлік сертификат барлық заманауи браузерлермен үйлесімді, бірақ ол тек 7.1.1 жылдың соңында шыққан Android 2016 платформасы ретінде танылады. Қолда бар статистикаға сәйкес, тек 66,2% Барлық Android құрылғылары Android 7.1 және одан жаңа нұсқаларын қолданады.

Қолданылып жатқан Android құрылғыларының 33,8% -ында түбірлік шифрлауға рұқсат жоқ, яғни дұрыс жұмыс істеу үшін Android-тің алдыңғы нұсқаларымен үйлесімді түбірлік сертификаты бар қосымша қолтаңбалы сертификат қажет. Егер сіз сол құрылғыларда тек түбірлік сертификатпен шифрлайық, сайттарды ашуға тырыссаңыз, қате шығады.

Соңында, егер сіз бұл туралы көбірек білгіңіз келсе Жаңалықтардың егжей-тегжейін сіз қол жетімді болатын жазбаның түпнұсқасында тексере аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.