수백만 개의 Android 기기가 2021 년에 Let 's Encrypt 인증서를 지원하지 않을 예정

암호화하자. (모든 사람에게 무료 인증서를 제공하는 커뮤니티 제어 비영리 인증 기관) 서명 생성을위한 다음 전환을 발표했습니다. IdenTrust 인증 기관에서 교차 서명 한 인증서를 사용하지 않고 루트 인증서 만 사용합니다.

Let 's Encrypt 루트 인증서 모든 최신 브라우저와 호환되지만 7.1.1 년 말에 출시 된 Android 2016에서만 인식됩니다.

문제는 사용 가능한 통계에 따르면 모든 Android 기기의 66,2 %만이 Android 7.1 이상 버전을 사용합니다..

따라서 사용중인 Android 장치의 33,8 %는 Let 's Encrypt 루트 인증서에 데이터가 없으며 교차 서명 된 인증서가 만료되면 해당 장치에서 Let 's Encrypt 인증서를 사용하여 사이트를 열려고 할 때 오류가 표시됩니다. .

Let 's Encrypt 루트 인증서를 수락하지 않는 Android 사용자의 비율은 대규모 사이트의 잠재 고객의 약 1 ~ 5 %로 추정됩니다.

Let 's Encrypt는 새로운 교차 서명 계약을 체결 할 의도가 없습니다. 이는 계약 당사자에게 큰 추가 책임을 부과하고 독립성을 박탈하고 다른 인증 기관의 모든 절차와 규칙을 준수하는 데 손을 묶습니다.

게다가l 오래된 Android 기기 업데이트 문제 그것은 아마도 사라지지 않을 것이며 교차 합의는 계속해서 갱신되어야 할 것입니다.

11 년 2021 월 XNUMX 일부로 Let 's Encrypt API가 변경됩니다. 기본적으로 ACME 고객은 교차 서명없이 ISRG Root X1 인증서를 받게됩니다.

호환성에 민감한 사용자는 이전 교차 유효성 검사 체계를 사용하여 인증 된 대체 인증서를 요청할 수 있지만 이러한 인증서는 교차 서명 된 루트 인증서의 수명 (1 년 2021 월 XNUMX 일)에 의해 계속 제한됩니다.

해결책으로 이전 Android 기기 사용자는 Firefox 브라우저로 전환하는 것이 좋습니다. 자체 업데이트 된 루트 인증서 저장소가 있습니다.

그러나 Firefox는 Android 4.x (활성 Android 기기의 약 2 %)를 지원하지 않으며 Android 5.0 이상에서만 실행할 수 있습니다.

구형 Android 휴대폰과의 호환성 상실을 받아들이지 않으려는 사이트 소유자는 HTTP를 통해 구형 Android 디바이스의 요청을 처리하거나 구형 Android 버전과 호환되는 CA로 전환하는 것이 좋습니다.

Let 's Encrypt가 발표 한 방법은 다음과 같습니다.

"부팅을 신뢰하는 DST 루트 X3 루트 인증서는 1 년 2021 월 XNUMX 일에 만료됩니다. 다행히도 우리는 일어 서서 우리 자신의 루트 인증서에만 의존 할 준비가되었습니다."

그러나 Let 's Encrypt 인증서 자체에 대한 이러한 완전한 변경은 결과를 초래하지 않습니다.

Jacob Hoffman-Andrews (Let 's Encrypt의 선임 개발자이자의 선임 기술자 인 Jacob Hoffman-Andrews는 2016 년 이후 (많은 루트 프로그램에서 루트가 승인되었을 때) 이후로 업데이트되지 않은 일부 소프트웨어는 여전히 루트 인증서 인 ISRG Root X1을 신뢰하지 않습니다. 전자 프론티어 재단)을 통지합니다.

“여기에는 버전 7.1.1 이전의 특정 Android 버전이 포함됩니다. 즉, 이러한 이전 버전의 Android는 Let 's Encrypt”에서 발급 한 인증서를 더 이상 신뢰하지 않습니다.

“Android 휴대폰에 내장 된 브라우저의 경우 신뢰할 수있는 루트 인증서 목록은 운영 체제에서 가져 오며, 이는 이러한 구형 휴대폰에서 사용되지 않습니다. 그러나 Firefox는 현재 브라우저간에 고유합니다. 신뢰할 수있는 루트 인증서 목록이 함께 제공됩니다. 따라서 최신 버전의 Firefox를 설치하는 사람은 운영 체제가 최신 버전이 아니더라도 신뢰할 수있는 인증 기관의 최신 목록을 이용할 수 있습니다.”라고 Hoffman-Andrews는 말합니다.

또한 변경에 대비할 수 있도록 사용자로부터 불만을 접수 한 일부 웹 사이트 소유자에게도 통지됩니다. Let 's Encrypt는 장기 솔루션에 필요한 사항을 평가하는 동안 사이트를 계속 가동하고 실행하기 위해 임시 솔루션 (대체 인증서 체인으로 전환)을 구현하도록 권장합니다. 

출처 : https://letsencrypt.org


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.