Хуучин Андройд төхөөрөмжүүдийн гэрчилгээний асуудлыг шифрлэж шийдэцгээе

шифрлэх

Хэдэн долоо хоногийн өмнө Бид блог дээрээ шифрлэе гэсэн мэдээг хуваалцаж байна (ашгийн төлөө бус, олон нийтийн хяналтанд байдаг гэрчилгээжүүлэх байгууллага нь хүн бүрт үнэгүй гэрчилгээ олгодог) гарын үсэг үүсгэх удахгүй болох өөрчлөлтийг хэрэглэгчдэд анхааруулж, Энэ нь ашиглагдаж буй Андройд төхөөрөмжүүдийн 33 орчим хувьтай холбоотой асуудал үүсэхээс гадна нийцтэй байдал алдагдахад хүргэдэг.

Энэ нь IdenTrust гэрчилгээний байгууллагаас хөндлөн гарын үсэг зурсан гэрчилгээг ашиглахгүйгээр зөвхөн түүний үндсэн гэрчилгээг ашиглан гарын үсэг үүсгэх шилжилтийг зарлаж байгаатай холбоотой юм.

11 оны 2021-р сарын XNUMX-ний байдлаар API-г шифрлэе гэж өөрчлөлт оруулна гэж дурдсан мөн анхдагчаар ACME хэрэглэгчид ISRG Root X1 сертификатыг хөндлөн гарын үсэггүйгээр авах болно.

Шинэ төрлийн Let Encrypt root гэрчилгээг орчин үеийн бүх хөтөчтэй нийцтэй байхаар дурдсан боловч 7.1.1 оны сүүлээр гарсан Андройд 2016 хувилбараас л хүлээн зөвшөөрөгдсөн (хэрэв та мэдээний талаар илүү ихийг мэдэхийг хүсвэл зөвлөгөө авах боломжтой хэвлэл Дараах холбоос дээр).

Гэвч одоо, Төлөвлөгөөг шинэчлэн боловсруулснаа шифрлээд зарлая хуучин Андройд төхөөрөмжүүдтэй нийцэх байдал дор хаяж гурван жил үргэлжлэх болно.

API өөрчлөлт 11-р сарын 1-нд төлөвлөсөн бөгөөд энэ нь зөвхөн ISRG Root XXNUMX язгуур гэрчилгээгээр баталгаажсан гэрчилгээг анхдагчаар олгох, хөндлөн гарын үсэггүй, 2021 оны XNUMX-р сар хүртэл хойшлуулав.

Хуучин гарын үсэг зурсан брокеруудын хүчинтэй хугацаа дууссаны дараа Let's Encrypt сертификат ашигладаг сайтад зочлох боломжийг хуучин Андройд төхөөрөмжүүддээ хадгалах арга замыг боловсруулсан гэдгээ дуулгахад таатай байна. Бид XNUMX-р сард захиалагчдаа тохируулж асуудалд хүргэж болзошгүй өөрчлөлтийг төлөвлөхөө больсон.

Үүний зэрэгцээ өөр гэрчилгээ шаардах боломжийг санал болгох хувилбараар шийдсэн, Хуучин хөндлөн баталгаажуулалтын схемийн дагуу гэрчилгээжүүлж, Шифрлэе сертификат нэмэгдээгүй root гэрчилгээний дэлгүүрт байгаа төхөөрөмжүүдтэй нийцтэй байдлыг хадгалах.

Өөр гэрчилгээг 2021 оны XNUMX-р сарын сүүл эсвэл XNUMX-р сарын эхээр гаргах болно IdenTrust гэрчилгээжүүлэх байгууллагатай хийсэн нэмэлт гэрээний нэг хэсэг юм. Let's Encrypt-т хамаарах ISRG Root X1 root гэрчилгээнээс гадна IdenTrust-ийн DST Root CA X3 гэрчилгээг ашиглан энэхүү гэрчилгээг гарын үсэг зурна.

Хөндлөн гарын үсэг гурван жилийн хугацаанд хүчинтэй байх болно, Энэ нь анхдагч үндэс гэрчилгээний хүчинтэй байх хугацаанаас бага ISRG Root X1.

Хөндлөн гарын үсэг нь үндсэн root сертификаттай гарын үсэг зурахаас өмнө хүчингүй болох тул Sectigo гэрчилгээжүүлэх газар (Comodo) -аас хөндлөн гарын үсэг зурах гэрчилгээнд ашигладаг AddTrust root гэрчилгээтэй холбоотой асуудал гардаг.

Хөтөчид AddTrust хөндлөнгийн гэрчилгээний хугацаа дууссан, гэхдээ энэ нь Comodo-ийн үндсэн root гэрчилгээ хүчин төгөлдөр хэвээр байсан бөгөөд одоогийн гэрчилгээнд итгэх итгэлцлийн хэлхээ хэвээр байсан ч энэ нь OpenSSL болон GnuTLS системүүдэд асар их сүйрэлд хүргэсэн.

Let’s Encrypt сертификат нь ижил төстэй нийцтэй асуудал үүсгэдэггүйг баталгаажуулахын тулд IdenTrust ба Let's Encrypt гэрчилгээний байгууллагууд хэрэгжүүлсэн схемийг гадны аудиторуудыг ашиглан хянан үзэх гэж байна.

Сануулахад, Let's Encrypt-ийн эзэмшдэг root гэрчилгээ нь орчин үеийн бүх хөтөчтэй нийцдэг боловч 7.1.1 оны сүүлээр гарсан Android 2016 платформ дээр л хүлээн зөвшөөрөгдсөн байдаг. Боломжтой статистик мэдээгээр All-ийн зөвхөн 66,2% Андройд төхөөрөмжүүд нь Android 7.1 ба түүнээс дээш хувилбаруудыг ашигладаг.

Ашиглаж буй Андройд төхөөрөмжүүдийн 33,8% -д root шифрлэлтийн өгөгдөл байхгүй, өөрөөр хэлбэл зөв ажиллахын тулд Андройдын өмнөх хувилбаруудтай нийцсэн root гэрчилгээтэй нэмэлт гарын үсэг бүхий гэрчилгээ шаарддаг. Хэрэв та эдгээр төхөөрөмж дээр зөвхөн root шифрлэлтийг шифрлэе гэсэн сайтуудтай нээхийг оролдвол алдаа гарч ирнэ.

Эцэст нь, Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал Та мэдээний дэлгэрэнгүйг оригинал тэмдэглэлээс шалгаж болно дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.