Millioune Android Apparater ënnerstëtzen Let's Encrypt Certificaten am Joer 2021 net

Loosst eis encryptéieren (eng Gemeinschaftskontrolléiert, ouni Gewënnzweck Zertifizéierungs Autoritéit déi gratis Zertifikater fir jiddereen ubitt) huet den nächsten Iwwergang ugekënnegt fir Ënnerschrëften ze generéieren benotzt nëmmen Ären Root Zertifika, ouni e Zertifika ze benotzen, dee vun der IdenTrust Zertifika Autoritéit gekräizt ass.

De Let's Encrypt root Zertifika et ass kompatibel mat all modernen Browser, awer nëmmen als Android 7.1.1 unerkannt, am spéiden 2016 verëffentlecht.

De Problem ass datt, no de verfügbare Statistiken, nëmmen 66,2% vun all Android Apparater benotze Android 7.1 a méi nei Versiounen.

Dofir hunn 33,8% vun Android Apparater am Gebrauch keng Daten am Let's Encrypt Rootsertifikaat a wann de Cross-Signed Certificate ofleeft, gëtt e Feeler ugewisen wann Dir probéiert Site opzemaachen mat Let's Encrypt Certificate op dësen Apparater. .

De Prozentsaz vun Android Benotzer déi de Let's Encrypt root Zertifika net akzeptéieren ass geschat ginn ongeféier 1% bis 5% vum Publikum fir grouss Site.

Let's Encrypt ass net wëlles en neien Cross-Signature Agreement ofzeschléissen, wéi dëst eng grouss zousätzlech Verantwortung op d'Parteie vum Ofkommes imposéiert, se vun der Onofhängegkeet entzitt an hir Hänn verbënnt fir all d'Prozeduren a Regele vun enger anerer Zertifizéierungsautoritéit ze respektéieren.

Nieft, anl Probleem mam Update vun alen Android Geräter Et wäert wuel net fort goen an de Kräizaccord muss ëmmer erëm erneiert ginn.

Vum 11. Januar 2021 un ginn Ännerunge gemaach am Let's Encrypt API a par défaut kréien d'ACME Clienten ISRG Root X1 Zertifikaten ouni Kräiz Ënnerschreiwe.

Kompatibilitéitssécher Benotzer hunn d'Méiglechkeet en alternativen Zertifika unzefroen, authentifizéiert mam alen Cross-Validation Schema, awer sou Zertifikater wäerte weider limitéiert sinn duerch d'Liewensdauer vum cross-signéierte Root Certificate (1. September 2021).

Als Léisung, Eeler Android Apparat Benotzer ginn ugeroden op de Firefox Browser ze wiesselen, deen en eegent aktualiséiert Root Zertifikatgeschäft huet.

Awer Firefox ënnerstëtzt net Android 4.x (ongeféier 2% vun aktiven Android Geräter) a kann nëmmen op Android 5.0 oder méi nei lafen.

Site Besëtzer déi net wëllen de Verloscht vun der Kompatibilitéit mat alen Android Telefonen akzeptéieren, ginn ugeroden Ufroen vun alen Android Geräter iwwer HTTP ze verschaffen oder op en CA ze wiesselen dee mat alen Android Versioune kompatibel ass.

Hei ass wéi Let's Encrypt ugekënnegt:

"Den DST Root X3 Root Zertifikat, dee mir vertrauen ze booten, leeft den 1. September 2021 of. Glécklecherweis si mir prett fir opzestoen an alleng op eisen eegene Root Zertifikat ze vertrauen."

Allerdéngs ass dës komplett Ännerung vum Let's Encrypt Zertifika selwer net ouni Konsequenzen.

"E puer Software déi zënter 2016 net aktualiséiert gouf (ongeféier wéi eis Root vu ville Rootprogrammer ugeholl gouf) vertrauen nach ëmmer net op eise Rootsertifika, ISRG Root X1," erkläert de Jacob Hoffman-Andrews (Seniorentwéckler bei Let's Encrypt a Senior Technologist bei Electronic Frontier Foundation) an engem Avis.

“Dëst beinhalt besonnesch Versioune vun Android virun der Versioun 7.1.1. Dëst bedeit datt dës al Versioune vun Android d'Zertifikater net méi vertrauen, déi vu Let's Encrypt ausgestallt ginn ".

"Fir den agebaute Browser op engem Android Telefon kënnt d'Lëscht vu vertrauenswürdege Rootzertifikater aus dem Betribssystem, deen op dësen eeleren Telefonen aktuell ass. Wéi och ëmmer, Firefox ass de Moment eenzegaarteg tëscht Browser: et kënnt mat enger eegener Lëscht mat vertrauenswürdege Rootzertifikaten. Jiddereen deen déi lescht Versioun vu Firefox installéiert, profitéiert also vun enger aktueller Lëscht vu vertrauenswürdegen Zertifikautoritéiten, och wann hire Betribssystem net méi aktuell ass ", sou den Hoffman-Andrews.

D'Avis ass och op verschidde Websitebesëtzer geriicht, déi Reklamatioune vu Benotzer kréien, sou datt se op d'Verännerung virbereede kënnen. Let's Encrypt encouragéiert se eng temporär Léisung ëmzesetzen (wiesselen op déi alternativ Zertifikatskette) fir hire Site um Lafen ze halen, wa se evaluéieren wat se fir eng laangfristeg Léisung brauchen. 

Source: https://letsencrypt.org


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.