काही आठवड्यांपूर्वी चला ब्लॉगवर आम्ही एन्क्रिप्ट केलेल्या बातम्या येथे सामायिक करतो (एक नानफा, समुदाय-नियंत्रित प्रमाणपत्र अधिकृतता जो प्रत्येकास विनामूल्य प्रमाणपत्र प्रदान करतो) वापरकर्त्यांनी स्वाक्षरी व्युत्पन्नतेत अलीकडील बदलाचा इशारा दिला, ज्यामुळे समस्या उद्भवू शकेल आणि त्या वापरात असलेल्या अंदाजे 33% Android डिव्हाइससह सर्व सुसंगततेचे नुकसान होईल.
आणि हे IdenTrust प्रमाणपत्र प्राधिकरणाने क्रॉस-स्वाक्षरी केलेले प्रमाणपत्र न वापरता केवळ मूळ प्रमाणपत्र वापरून स्वाक्षरी व्युत्पन्न करण्याच्या संक्रमणाची घोषणा करीत होते म्हणून हे होते.
11 जानेवारी 2021 पर्यंत चला चला एनक्रिप्ट एपीआय मध्ये बदल करण्यात येतील, असे नमूद केले होते आणि डीफॉल्टनुसार, एसीएमई ग्राहक क्रॉस साइन इन केल्याशिवाय आयएसआरजी रूट एक्स 1 प्रमाणपत्र प्राप्त करतील.
नवीन प्रकारच्या लेट्स एन्क्रिप्ट रूट प्रमाणपत्र सर्व आधुनिक ब्राउझरशी सुसंगत असल्याचे नमूद केले गेले होते, परंतु हे केवळ Android 7.1.1 म्हणूनच ओळखले गेले आहे, २०१ 2016 च्या शेवटी रिलीझ केले गेले आहे (आपल्याला या वृत्ताबद्दल अधिक जाणून घ्यायचे असेल तर आपण सल्लामसलत करू शकता. प्रकाशन पुढील लिंकवर).
पण आता, चला एनक्रिप्टने घोषित केले की योजनेत सुधारणा करण्यात आली आहे आणि जुन्या Android डिव्हाइसेसशी सुसंगतता आणखी किमान तीन वर्षे सुरू राहील.
एपीआय बदल 11 जानेवारी रोजी नियोजित, जे क्रॉस-स्वाक्षरीशिवाय केवळ मूळ प्रमाणपत्र ISRG रूट एक्स 1 द्वारे प्रमाणित प्रमाणपत्रे डीफॉल्ट जारी करण्यास संक्रमित करते, जून 2021 रोजी पुढे ढकलण्यात आले आहे.
आमच्या क्रॉस-स्वाक्षरी दलालांची मुदत संपल्यानंतर आम्ही लीक एन्क्रिप्ट प्रमाणपत्र वापरणार्या साइट्सना भेट देण्याची त्यांची क्षमता राखण्यासाठी जुन्या Android डिव्हाइससाठी एक मार्ग विकसित केला आहे हे जाहीर करून आम्हाला आनंद झाला. आम्ही यापुढे जानेवारीमध्ये असे कोणतेही बदल करण्याची योजना आखत आहोत ज्यामुळे चॅट एन्क्रिप्टच्या ग्राहकांसाठी सुसंगततेचे प्रश्न उद्भवू शकतील.
त्याच वेळी पर्यायी प्रमाणपत्र विनंती करण्याची शक्यता ऑफर करण्याचा पर्याय म्हणून हा निर्णय घेण्यात आला, जुन्या क्रॉस-वैधता योजनेनुसार प्रमाणित केले आहे आणि रूट प्रमाणपत्र स्टोअरमधील उपकरणांसह सुसंगतता राखत आहे ज्यावर चला एनक्रिप्ट प्रमाणपत्र जोडले गेले नाही.
जानेवारीच्या उत्तरार्धात किंवा फेब्रुवारी 2021 च्या सुरुवातीस वैकल्पिक प्रमाणपत्र व्युत्पन्न केले जाईल आयडन ट्रस्ट प्रमाणपत्र अधिकारासह अतिरिक्त कराराचा भाग म्हणून. चला चला एनक्रिप्ट संबंधित आयएसआरजी रूट एक्स 1 रूट प्रमाणपत्र व्यतिरिक्त, हे प्रमाणपत्र आयडन ट्रस्टच्या डीएसटी रूट सीए एक्स 3 प्रमाणपत्र वापरून क्रॉस-स्वाक्षरीकृत केले जाईल.
क्रॉस सही तीन वर्षांसाठी वैध असेल, जे प्राथमिक मूळ प्रमाणपत्र आयएसआरजी रूट एक्स 1 च्या वैधता कालावधीपेक्षा कमी आहे.
मुख्य चला एनक्रिप्ट रूट प्रमाणपत्रासह सही करण्यापूर्वी क्रॉस सिग्नेचरची मुदत संपुष्टात येत असल्याने सिक्टिगो सर्टिफिकेशन Authorityथॉरिटी (कोमोडो) च्या क्रॉस-साइनिंग प्रमाणपत्रांसाठी वापरलेल्या Addडट्रस्ट रूट सर्टिफिकेटसह झालेल्या घटनेसारख्या समस्या.
ब्राउझरने अॅडस्ट्रास्ट क्रॉस प्रमाणपत्र कालबाह्यता योग्यरित्या हाताळली, पण यामुळे ओपनएसएसएल आणि ग्नूटीएलएस सिस्टमवर मोठ्या प्रमाणात क्रॅश झाले, जरी कोमोडोचे मुख्य मूळ प्रमाणपत्र अद्याप वैध आहे आणि विद्यमान प्रमाणपत्रांसह विश्वासार्हता कायम आहे.
नवीन लेट्स एन्क्रिप्ट प्रमाणपत्र समान सुसंगतता समस्या तयार करीत नाही याची खात्री करण्यासाठी, आयडनट्रस्ट आणि चला एन्क्रिप्ट प्रमाणपत्र प्राधिकरणाने बाह्य ऑडिटर्सचा उपयोग करून अंमलात आणलेल्या योजनेचे पुनरावलोकन करण्याचा विचार केला आहे.
स्मरणपत्र म्हणून, चलो एनक्रिप्टच्या मालकीचे मूळ प्रमाणपत्र सर्व आधुनिक ब्राउझरशी सुसंगत आहे, परंतु हे केवळ एंड्रॉइड 7.1.1 प्लॅटफॉर्म म्हणून ओळखले गेले आहे, २०१ 2016 च्या शेवटी प्रकाशित केले गेले आहे. उपलब्ध आकडेवारीनुसार, केवळ 66,2% Android डिव्हाइस Android 7.1 आणि नवीनतम आवृत्त्या वापरतात.
वापरात असलेल्या devices 33,8..% Android डिव्हाइसकडे चला च्या एंक्रिप्ट रूट प्रमाणपत्रातून डेटा नसतो, म्हणजेच त्यांना योग्यरित्या कार्य करणे सुरू ठेवण्यासाठी Android च्या मागील आवृत्त्यांसह सुसंगत रूट प्रमाणपत्र असलेले अतिरिक्त स्वाक्षरी प्रमाणपत्र आवश्यक आहे. आपण त्या डिव्हाइसेसवर केवळ लेट्स एनक्रिप्ट रूट प्रमाणपत्रासह स्वाक्षरीकृत साइट उघडण्याचा प्रयत्न केल्यास त्रुटी दिसून येईल.
शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास आपण ज्या नोट्सवर प्रवेश करू शकता त्या मूळ नोटमधील बातम्यांचा तपशील आपण तपासू शकता खालील दुवा.