Сая сая Android төхөөрөмжүүд 2021 онд шифрлэе сертификатыг дэмжихгүй

Шифрийг нь хийцгээе (бүх хүмүүст үнэгүй гэрчилгээ олгодог олон нийтийн хяналттай ашгийн бус гэрчилгээжүүлэх байгууллага) гарын үсэг үүсгэх дараагийн шилжилтийг зарлав IdenTrust гэрчилгээний байгууллагын гарын үсэг бүхий гэрчилгээг ашиглахгүйгээр зөвхөн өөрийн root гэрчилгээг ашиглах.

Root гэрчилгээг шифрлэе Энэ нь орчин үеийн бүх хөтөчтэй нийцдэг боловч үүнийг зөвхөн 7.1.1 оны сүүлээр гарсан Android 2016 хувилбараар хүлээн зөвшөөрдөг.

Асуудал нь одоо байгаа статистикийн дагуу бүх Андройд төхөөрөмжүүдийн зөвхөн 66,2% нь Android 7.1 ба түүнээс дээш хувилбарыг ашигладаг.

Тиймээс ашиглагдаж буй Андройд төхөөрөмжүүдийн 33,8% нь Let Encrypt root гэрчилгээнд өгөгдөлгүй байдаг бөгөөд хөндлөн гарын үсэг бүхий гэрчилгээний хугацаа дуусмагц тэдгээр төхөөрөмжүүд дээр Let Encrypt сертификат ашиглан сайт нээхэд алдаа гарах болно. .

Андройд хэрэглэгчдийн Let Encrypt root гэрчилгээг хүлээн аваагүй хүмүүсийн эзлэх хувь нь том сайтуудын үзэгчдийн 1-5% орчим байдаг гэж үздэг.

Шифрлэж үзье шинэ хөндлөн гарын үсэгний гэрээ байгуулах бодолгүй байна, Энэ нь гэрээнд оролцогч талуудад асар их нэмэлт хариуцлага ногдуулж, бие даасан байдлаас нь салгаж, өөр гэрчилгээжүүлэх байгууллагын бүх журам, дүрмийг дагаж мөр зэрэгцэн гараа холбодог.

Үүнээс гадна, мөнl Хуучин Андройд төхөөрөмжүүдийг шинэчлэхэд гарсан асуудал Энэ нь арилахгүй байх бөгөөд загалмайн гэрээг дахин дахин шинэчлэх шаардлагатай болно.

11 оны 2021-р сарын XNUMX-ний өдрөөс эхлэн API-ийн шифрлэлтэд өөрчлөлт оруулна мөн анхдагчаар ACME хэрэглэгчид ISRG Root X1 сертификатыг хөндлөн гарын үсэггүйгээр авах болно.

Тохиромжтой байдлыг ухамсарласан хэрэглэгчид хуучин хөндлөн баталгаажуулалтын схемийг ашиглан баталгаажуулсан өөр гэрчилгээ авах хүсэлт гаргах боломжтой боловч ийм гэрчилгээг хөндлөн гарын үсэг бүхий root гэрчилгээний амьдралын хугацаагаар хязгаарлах болно (1 оны 2021-р сарын XNUMX).

Шийдлийн хувьд Хуучин Андройд төхөөрөмжийн хэрэглэгчид Firefox хөтөч рүү шилжихийг зөвлөж байна, өөрийн шинэчлэгдсэн root гэрчилгээний дэлгүүртэй.

Гэхдээ Firefox нь Android 4.x (идэвхтэй Android төхөөрөмжүүдийн 2 орчим хувь) -ийг дэмждэггүй бөгөөд зөвхөн Android 5.0 буюу түүнээс дээш хувилбар дээр ажиллах боломжтой.

Хуучин Андройд утастай таарах чадвараа алдахыг хүлээн зөвшөөрөхгүй байгаа сайтын эзэд HTTP-ээр дамжуулан хуучин Андройд төхөөрөмжүүдийн хүсэлтийг боловсруулах эсвэл Android-ийн хуучин хувилбаруудтай тохирох CA руу шилжихийг зөвлөж байна.

Шифрлэцгээе зарлалыг хэрхэн яаж танилцуулъя:

"Бидний ачаалахаар итгэж буй DST Root X3 root гэрчилгээний хугацаа 1 оны 2021-р сарын XNUMX-нд дуусах болно. Аз болоход бид босож, зөвхөн өөрийн root гэрчилгээнд найдахад бэлэн байна."

Гэсэн хэдий ч шифрлэж үзье гэсэн гэрчилгээг бүрэн өөрчилснөөр үр дагавар гарахгүй.

"2016 оноос хойш шинэчлэгдээгүй зарим програм хангамж (манай root програмыг олон root програмууд хүлээн зөвшөөрсөн үед) манай root сертификат болох ISRG Root X1-д итгэхгүй хэвээр байна" гэж Jacob Hoffman-Andrews (Let's Encrypt-ийн ахлах хөгжүүлэгч, ахлах технологич Цахим хилийн сан) мэдэгдэлд.

“Үүнд 7.1.1 хувилбараас өмнөх Android хувилбарууд орно. Энэ нь Андройдын эдгээр хуучин хувилбарууд Let Encrypt-ээс гаргасан гэрчилгээнд итгэхээ болино гэсэн үг юм. ”

“Андройд утсан дээрх суулгагдсан хөтөчийн хувьд итгэмжлэгдсэн root гэрчилгээний жагсаалтыг эдгээр хуучин утаснуудад хуучирсан үйлдлийн системээс авдаг. Гэсэн хэдий ч Firefox нь одоогоор хөтөчдийн дунд өвөрмөц онцлогтой бөгөөд өөрийн итгэмжлэгдсэн root гэрчилгээний жагсаалттай ирдэг. Тиймээс Firefox-ийн хамгийн сүүлийн хувилбарыг суулгасан хүн үйлдлийн систем нь хуучирсан байсан ч гэсэн итгэмжлэгдсэн гэрчилгээний байгууллагуудын хамгийн сүүлийн үеийн жагсаалтаас ашиг хүртэнэ "гэж Хоффман-Эндрюс хэлэв.

Мэдэгдэл нь хэрэглэгчидээс гомдол хүлээн авдаг зарим вэбсайт эзэмшигчдэд чиглэгддэг бөгөөд ингэснээр өөрчлөлтөд бэлтгэх боломжтой болно. Тэднийг урт хугацааны шийдэлд шаардлагатай байгаа зүйлээ үнэлэхийн зэрэгцээ сайтаа ажиллуулахын тулд түр зуурын шийдлийг хэрэгжүүлэхийг (өөр гэрчилгээний гинжин хэлхээнд шилжих) тэднийг уриалъя. 

Эх сурвалж: https://letsencrypt.org


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.