Миллиондогон Android түзмөктөрү 2021-жылы сертификаттарды шифрлөөнү колдобойт

Кел код (коомчулукка көзөмөлдөнгөн, баарына акысыз сертификаттарды берген коммерциялык эмес сертификациялоо органы) кол топтоого кийинки өтүүнү жарыялады IdenTrust сертификат органы тарабынан кайчылаш кол коюлган күбөлүктү колдонбостон, сиздин түпкү тастыктамаңызды гана колдонуп.

Тамыр сертификатын шифрлейли Ал бардык заманбап браузерлерге шайкеш келет, бирок 7.1.1-жылдын аягында чыккан Android 2016 катары гана таанылат.

Маселе, колдо болгон статистикага ылайык, бардык Android түзмөктөрүнүн 66,2% гана Android 7.1 жана андан кийинки версияларын колдонушат.

Демек, колдонулуп жаткан Android түзмөктөрүнүн 33,8% Let’s Encrypt root күбөлүгүндө эч кандай маалымат жок жана кайчылаш кол коюлган тастыктаманын мөөнөтү бүткөндөн кийин, ошол түзмөктөрдө Let's Encrypt сертификаттарын колдонуп сайттарды ачууда ката чыгат. .

Let Encrypt root күбөлүгүн кабыл албаган Android колдонуучуларынын пайызы ири сайттардын аудиториясынын болжол менен 1% дан 5% га чейинкисин түзөт.

Let Encrypt жаңы кол коюу келишимин түзүүнү көздөбөйт, анткени бул келишимдин тараптарына чоң кошумча жоопкерчиликти жүктөйт, көзкарандысыздыктан ажыратат жана башка күбөлөндүрүүчү борбордун бардык жол-жоболорун жана эрежелерин сактоо менен колун байлайт.

Мындан тышкары, жанаl Эски Android шаймандарын жаңыртууда көйгөй бар ал жок болуп кетпеши мүмкүн жана кайчылаш макулдашууну кайра-кайра жаңыртууга туура келет.

11-жылдын 2021-январынан тартып, Келгиле, API шифрлөөгө өзгөртүүлөр киргизилет жана демейки шартта, ACME кардарлары ISRG Root X1 сертификаттарын кайчылаш кол коюусуз алышат.

Шайкештикке кызыкдар колдонуучулар эски кайчылаш текшерүү схемасы боюнча тастыкталган альтернативдик сертификатты сурап алуу мүмкүнчүлүгүнө ээ болушат, бирок мындай сертификаттар кайчылаш кол коюлган тамыр сертификатынын иштөө мөөнөтү менен чектелип кала берет (1-жылдын 2021-сентябры).

Чечим катары, Эски Android түзмөктөрүнүн колдонуучуларына Firefox браузерине өтүү сунушталат, өзүнүн жаңыртылган тамыр күбөлүк дүкөнү бар.

Бирок Firefox Android 4.xти колдобойт (Android түзмөктөрүнүн болжол менен 2% ы) жана Android 5.0 же андан жаңыларында гана иштей алат.

Эски Android телефондору менен шайкештиктин жоголгонун кабыл алгысы келбеген сайт ээлерине эски Android түзмөктөрүнүн сурамдарын HTTP аркылуу иштеп чыгуу же Androidдин эски версияларына шайкеш CAга которулуу сунушталат.

Келгиле, Шифрлөөнү кантип жарыялаган:

"Биз жүктөйбүз деп ишенип жаткан DST Root X3 тамыр сертификатынын мөөнөтү 1-жылдын 2021-сентябрында аяктайт. Бактыга жараша, биз өзүбүздүн түпкү күбөлүгүбүзгө таянууга даярбыз."

Бирок, Келгиле, Келгиле, Шифрлөөнүн сертификатына толук өзгөртүү натыйжасыз болбойт.

"2016-жылдан бери жаңыртылбай келе жаткан кээ бир программалар (биздин тамырыбызды көптөгөн тамыр программалары кабыл алган мезгилде) дагы деле болсо биздин ISRG Root X1 тамырыбыздын сертификатына ишенбейт", - деп түшүндүрдү Джейкоб Хоффман-Эндрюс (Let's Encrypt компаниясынын улук иштеп чыгуучусу жана улук технолог Электрондук Чек ара Фонду) эскертүүдө.

«Бул, айрыкча, Android 7.1.1 версиясына чейинки версияларын камтыйт. Демек, бул Androidдин эски версиялары Let's Encrypt берген сертификаттарга ишенбей калат ”.

«Android телефонундагы орнотулган браузер үчүн, ишенимдүү root сертификаттарынын тизмеси ушул эски телефондордо эскирген иштөө тутумунан келип чыгат. Бирок, Firefox учурда браузерлерде уникалдуу: ал өзүнүн ишенимдүү тамыр сертификаттарынын тизмеси менен келет. Ошентип, Firefoxтун акыркы нускасын орноткон адамдар, алардын иш тутуму эскирген болсо дагы, ишенимдүү сертификат берүүчү органдардын заманбап тизмесинен пайдаланышат ”, - дейт Хоффман-Эндрюс.

Эскертүү колдонуучулардан арыздарды кабыл алган айрым веб-сайт ээлерине да жөнөтүлүп, алар өзгөрүүгө даярдана алышат. Келгиле, Шифрлөөнү узак мөөнөттүү чечимге муктаждыгын баалап жатып, өз сайтын иштетип туруу үчүн убактылуу чечимди (кошумча сертификат тизмегине өтүү) ишке ашырууга үндөйбүз. 

булагы: https://letsencrypt.org


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.