Милиони уреди со Android нема да поддржуваат да ги криптираме сертификатите во 2021 година

Ајде да шифрираме (надлежен орган за сертификација контролиран од заедницата што обезбедува бесплатни сертификати на сите) ја најави следната транзиција за генерирање потписи користејќи го само вашиот root сертификат, без да користите потврда вкрстено потпишана од органот за сертификати IdenTrust.

Сертификатот за корен на Ајде да го криптираме Компатибилен е со сите модерни прелистувачи, но се препознава само според Android 7.1.1, објавен кон крајот на 2016 година.

Проблемот е во тоа што, според достапната статистика, само 66,2% од сите уреди со Android користат Android 7.1 и понови верзии.

Затоа, 33,8% од уредите со Android што се користат немаат податоци во сертификатот за корен на Ајде да криптираме и откако ќе истече вкрстениот потпишан сертификат, ќе се прикаже грешка при обидот да се отворат страници со употреба на Ајде да криптираме сертификати на тие уреди. .

Процентот на корисници на Андроид кои не го прифаќаат коренскиот сертификат „Ајде да криптираме“ се проценува дека е помеѓу 1 и 5% од публиката за големи страници.

Ајде да криптираме нема намера да склучи нов договор за вкрстено потпишување, бидејќи ова им наметнува голема дополнителна одговорност на страните во договорот, ги лишува од независност и им ги врзува рацете во согласност со сите постапки и правила на друг орган за сертификација.

Покрај тоа, иl Проблем со ажурирање на старите уреди со Android Веројатно нема да исчезне и вкрстениот договор ќе мора да се обновува одново и одново.

Од 11 јануари 2021 година, ќе се направат промени во API за шифрирање и по дифолт, клиентите на ACME ќе добијат ISRG Root X1 сертификати без вкрстено потпишување.

Корисниците кои се загрижени за компатибилноста ќе имаат можност да побараат алтернативен сертификат, автентициран со употреба на старата шема на вкрстена валидација, но таквите сертификати ќе продолжат да бидат ограничени со целиот животен век на вкрстениот потврден корен (1 септември 2021 година).

Како решение, На постарите корисници на уреди со Android им се препорачува да се префрлат на прелистувачот Firefox, која има своја ажурирана продавница за сертификати за root.

Но, Firefox не поддржува Android 4.x (околу 2% од активните уреди со Android) и може да работи само на Android 5.0 или понов.

На сопствениците на страници кои не се подготвени да прифатат загуба на компатибилност со старите телефони со Android, им се препорачува да ги обработуваат барањата од постарите уреди со Android преку HTTP или да преминат на CA што е компатибилна со постарите верзии на Android.

Еве како Ајде да криптираме објавено:

„Коренскиот сертификат DST Root X3 на кој веруваме дека ќе го подигнеме ќе истече на 1 септември 2021 година. За среќа, подготвени сме да застанеме и да се потпреме единствено на нашиот сопствен сертификат за root.“

Сепак, оваа целосна промена на сертификатот „Ајде да криптираме“ нема да биде без последици.

„Некои софтвери кои не се ажурирани од 2016 година (околу кога нашиот root беше прифатен од многу root програми) сè уште не му веруваат на нашиот root сертификат, ISRG Root X1“, објасни obејкоб Хофман-Ендрус (постар развивач на „Ајде да криптираме“ и постар технолог на Фондација за електронски граници) во известување.

„Ова вклучува особено верзии на Android пред верзијата 7.1.1. Ова значи дека овие постари верзии на Android веќе нема да им веруваат на сертификатите издадени од Ајде да криптираме “.

„За вградениот прелистувач на телефон со Android, списокот со доверливи root-сертификати доаѓа од оперативниот систем, кој е застарен на овие постари телефони. Сепак, Firefox во моментов е единствен меѓу прелистувачите: тој доаѓа со своја сопствена листа на доверливи root-сертификати. Значи, секој што ја инсталира најновата верзија на Firefox има корист од ажурирана листа на доверливи тела за сертификати, дури и ако нивниот оперативен систем е застарен “, според Хофман-Ендрус.

Известувањето е насочено и кон некои сопственици на веб-страници кои добиваат поплаки од корисниците за да можат да се подготват за промената. Ајде да ги криптираме ги охрабруваме да спроведат привремено решение (преминете на алтернативниот ланец на сертификати) за да ја одржуваат нивната страница во функција додека тие проценуваат што им треба за долгорочно решение. 

Fuente: https://letsencrypt.org


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.