चला एनक्रिप्ट करा (एक समुदाय-नियंत्रित ना-नफा प्रमाणपत्र अधिकृतता जो प्रत्येकास विनामूल्य प्रमाणपत्र प्रदान करतो) स्वाक्षरी व्युत्पन्न करण्यासाठी पुढील संक्रमणाची घोषणा केली आयडनट्रस्ट प्रमाणपत्र प्राधिकरणाद्वारे क्रॉस-स्वाक्षरी केलेले प्रमाणपत्र न वापरता केवळ आपले मूळ प्रमाणपत्र वापरणे.
चला एनक्रिप्ट रूट प्रमाणपत्र द्या हे सर्व आधुनिक ब्राउझरशी सुसंगत आहे, परंतु केवळ एंड्रॉइड 7.1.1 म्हणूनच ओळखले गेले आहे, जे 2016 च्या उत्तरार्धात रिलीज झाले.
समस्या अशी आहे की उपलब्ध आकडेवारीनुसार, सर्व Android डिव्हाइसपैकी केवळ 66,2% Android 7.1 आणि नवीन आवृत्त्या वापरतात.
म्हणूनच, वापरात असलेल्या Android 33,8..% Android उपकरणांकडे चला लूट एन्क्रिप्ट रूट प्रमाणपत्रात कोणताही डेटा नसतो आणि एकदा क्रॉस-स्वाक्षरी केलेले प्रमाणपत्र कालबाह्य झाले की त्या उपकरणांवर लेट्स एन्क्रिप्ट प्रमाणपत्रे वापरुन साइट उघडण्याचा प्रयत्न करताना त्रुटी दिसून येईल.
मोठ्या साइट्सवरील प्रेक्षकांच्या 1% ते 5% च्या आसपासच्या लेट्स एन्क्रिप्ट रूट प्रमाणपत्र स्वीकारत नाहीत अशा Android वापरकर्त्यांची टक्केवारी आहे.
चला एनक्रिप्टचा नवीन क्रॉस-स्वाक्षरी कराराचा निष्कर्ष काढण्याचा हेतू नाही, या करारावर पक्षांवर मोठी अतिरिक्त जबाबदारी लादते म्हणून, त्यांना स्वातंत्र्यापासून वंचित ठेवते आणि दुसर्या प्रमाणपत्र अधिकाराच्या सर्व प्रक्रिया आणि नियमांचे पालन करण्यात त्यांचे हात जोडतात.
याशिवाय, आणिl जुने Android डिव्हाइस अद्यतनित करण्यात समस्या हे बहुदा दूर होणार नाही आणि क्रॉस कराराचे पुन्हा पुन्हा नूतनीकरण करावे लागेल.
11 जानेवारी, 2021 पर्यंत, चला चला एनक्रिप्ट एपीआयमध्ये बदल केले जातील आणि डीफॉल्टनुसार, एसीएमई ग्राहक क्रॉस साइन इन केल्याशिवाय आयएसआरजी रूट एक्स 1 प्रमाणपत्र प्राप्त करतील.
सुसंगततेबद्दल चिंता असलेल्या वापरकर्त्यांना, पर्यायी प्रमाणपत्र विनंती करण्याची संधी असेल, जुन्या क्रॉस-वैधता योजनेचा वापर करुन अधिकृत केले जाईल, परंतु अशी प्रमाणपत्रे क्रॉस-स्वाक्षरीकृत मूळ प्रमाणपत्र (1 सप्टेंबर 2021) पर्यंत मर्यादित राहतील.
उपाय म्हणून, जुन्या Android डिव्हाइस वापरकर्त्यांना फायरफॉक्स ब्राउझरवर स्विच करण्याचा सल्ला दिला आहे, ज्याचे स्वतःचे अद्यतनित मूळ प्रमाणपत्र स्टोअर आहे.
परंतु फायरफॉक्स Android 4.x (सक्रिय Android डिव्हाइसच्या सुमारे 2%) चे समर्थन करत नाही आणि केवळ Android 5.0 किंवा त्याहून नवीन वर चालवू शकतो.
जुन्या Android फोनसह सुसंगततेचे नुकसान स्वीकारण्यास तयार नसलेल्या साइट मालकांना HTTP वरून जुन्या Android डिव्हाइसच्या विनंत्यांवर प्रक्रिया करण्यास किंवा Android च्या जुन्या आवृत्त्यांशी सुसंगत असलेल्या सीए वर जाण्याचा सल्ला दिला जातो.
अशाप्रकारे चला एनक्रिप्टने घोषित केलेः
"डीटीएस रूट एक्स 3 रूट प्रमाणपत्र ज्याचा आम्ही बूट करतो त्यावर विश्वास 1 सप्टेंबर 2021 रोजी कालबाह्य होईल. सुदैवाने आम्ही उभे राहू आणि पूर्णपणे आपल्या स्वतःच्या मूळ प्रमाणपत्रावर अवलंबून राहू."
तथापि, स्वतःच चलो एनक्रिप्ट प्रमाणपत्रात हा पूर्ण बदल कोणत्याही परिणामांशिवाय होणार नाही.
"काही सॉफ्टवेअर जे २०१man पासून अद्ययावत झाले नाहीत (जेव्हा आमचे मूळ अनेक रूट प्रोग्रामद्वारे स्वीकारले गेले होते तेव्हा) अजूनही आमच्या रूट प्रमाणपत्रावर, आयएसआरजी रूट एक्स 2016 वर विश्वास ठेवत नाही," जेकब हॉफमन-अॅन्ड्र्यूज यांनी स्पष्ट केले (लेट्स एनक्रिप्टमधील वरिष्ठ विकसक आणि वरिष्ठ इलेक्ट्रॉनिक फ्रंटियर फाऊंडेशनचे तंत्रज्ञ) नोटीसमध्ये.
“यात आवृत्ती 7.1.1 पूर्वीच्या Android च्या विशिष्ट आवृत्त्यांचा समावेश आहे. याचा अर्थ असा की Android च्या या जुन्या आवृत्त्या यापुढे 'चे' एंक्रिप्टद्वारे जारी केलेल्या प्रमाणपत्रांवर विश्वास ठेवणार नाहीत.
“अँड्रॉइड फोनमधील बिल्ट-इन ब्राउझरसाठी, विश्वसनीय रूट प्रमाणपत्रांची यादी ऑपरेटिंग सिस्टमकडून येते, जी या जुन्या फोनवर अप्रचलित आहे. तथापि, फायरफॉक्स सध्या ब्राउझरमध्ये अद्वितीय आहे: हे त्याच्या स्वतःच्या विश्वसनीय रूट प्रमाणपत्रांच्या सूचीसह येते. हॉफमॅन-अॅन्ड्र्यूजच्या म्हणण्यानुसार, जो कोणी फायरफॉक्सची नवीनतम आवृत्ती स्थापित करेल त्याचा विश्वासार्ह प्रमाणपत्र अधिका authorities्यांच्या अद्ययावत यादीतून फायदा होईल, जरी त्यांची ऑपरेटिंग सिस्टम कालबाह्य झाली आहे. ”
काही वेबसाइट मालकांना देखील सूचना पाठविल्या गेल्या आहेत ज्यांना वापरकर्त्यांकडून तक्रारी प्राप्त होतात जेणेकरुन ते त्या बदलाची तयारी करू शकतील. चला त्यांना दीर्घकालीन समाधानासाठी आवश्यक असलेल्या गोष्टींचे मूल्यांकन करीत असताना त्यांची साइट चालू ठेवण्यासाठी एक अंतरिम समाधान (वैकल्पिक प्रमाणपत्र शृंखलावर स्विच करा) अंमलबजावणी करण्यासाठी एनक्रिप्टला प्रोत्साहित करते.
स्त्रोत: https://letsencrypt.org