သန်းနှင့်ချီသော Android ထုတ်ကုန်များသည် ၂၀၂၁ တွင် Let's Encrypt certificate ကိုထောက်ခံလိမ့်မည်မဟုတ်ပါ

စေမယ့်စာဝှက် (လူတိုင်းအတွက်အခမဲ့လက်မှတ်များပေးသည့်ရပ်ရွာအခြေပြုအကျိုးအမြတ်မယူသောလက်မှတ်အာဏာပိုင်) လက်မှတ်ပေါင်းထုတ်လုပ်ဖို့လာမယ့်အကူးအပြောင်းကြေညာခဲ့သည် IdenTrust လက်မှတ်အခွင့်အာဏာကဖြတ်ကျော်လက်မှတ်ကိုမသုံးပဲသင်၏ root certificate ကိုပဲသုံးသည်။

ရဲ့ Let's Encrypt root လက်မှတ် ၎င်းသည်ခေတ်သစ် browser များနှင့်အဆင်ပြေသည်။ သို့သော် ၂၀၁၆ ခုနှစ်နှောင်းပိုင်းတွင်ဖြန့်ချိခဲ့သော Android 7.1.1 သာဖြစ်သည်။

ပြနာမှာရရှိနိုင်သည့်ကိန်းဂဏန်းများအရဖြစ်သည်။ Android ထုတ်ကုန်အားလုံး၏ ၆၆.၂% သာ Android 66,2 နှင့်ဗားရှင်းအသစ်များကိုအသုံးပြုသည်.

ထို့ကြောင့် ၃၃.၈% သော Android ကိရိယာများသည် Let's Encrypt root certificate တွင်အချက်အလက်မရှိတော့ပါ။ လက်မှတ်ထိုးထားသောလက်မှတ်သက်တမ်းကုန်ဆုံးသွားသောအခါထိုကိရိယာများရှိ Let's Encrypt certificate များ အသုံးပြု၍ ဆိုဒ်များကိုဖွင့်ရန်ကြိုးစားသောအခါအမှားပြလိမ့်မည်။

Let's Encrypt root certificate ကိုလက်မခံသော Android သုံးစွဲသူရာခိုင်နှုန်းသည် site ကြီးများအတွက်ပရိသတ်၏ ၁% မှ ၅% ခန့်ရှိသည်ဟုခန့်မှန်းရသည်။

Let's Encrypt သည် Cross-signature Agreement ကိုအသစ်တဖန်ပြုလုပ်ရန်မရည်ရွယ်ပါ။ ၎င်းသည်သဘောတူညီချက်တွင်ပါ ၀ င်သူများအတွက်ကြီးမားသောနောက်ထပ်တာ ၀ န်ယူမှုများကြောင့်၎င်းတို့အားလွတ်လပ်မှုကင်းမဲ့စေပြီးအခြားအတည်ပြုလက်မှတ်ရေးထိုးထားသောအခွင့်အာဏာတစ်ခု၏လုပ်ထုံးလုပ်နည်းများနှင့်စည်းမျဉ်းစည်းကမ်းများကိုလိုက်နာသည်။

အပြင်နှင့်Android ထုတ်ကုန်အဟောင်းတွေကိုအဆင့်မြှင့်ခြင်းနှင့်ပြproblemနာ ၎င်းသည်ပျောက်ကွယ်သွားလိမ့်မည်မဟုတ်ပါ။ အပြန်အလှန်သဘောတူညီမှုကိုထပ်ခါထပ်ခါသက်တမ်းတိုးရန်လိုလိမ့်မည်။

၂၀၂၁ ခုနှစ်၊ ဇန်နဝါရီလ ၁၁ ရက်နေ့တွင် Let's Encrypt API သို့ပြောင်းလဲမှုများပြုလုပ်လိမ့်မည် ပုံမှန်အားဖြင့် ACME ဖောက်သည်များသည်လက်မှတ်မထိုးဘဲ ISRG Root X1 လက်မှတ်များရရှိမည်ဖြစ်သည်။

လိုက်ဖက်ညီမှုနှင့်ပတ်သက်ပြီးသက်ဆိုင်သူများအနေဖြင့် Cross-validation အစီအစဉ်အဟောင်းကို အသုံးပြု၍ စစ်မှန်ကြောင်းအတည်ပြုထားသောအခြားလက်မှတ်တစ်ခုကိုတောင်းဆိုရန်အခွင့်အရေးရှိလိမ့်မည်။ သို့သော်လက်မှတ်များသည်လက်မှတ်ထိုးထားသောရင်းမြစ်လက်မှတ်၏သက်တမ်း (၂၀၂၁ စက်တင်ဘာ ၁၊ ၂၀၂၁) ၏သက်တမ်းအတွင်းဆက်လက်တည်ရှိနေ ဦး မည်။

အဖြေတစ်ခုအနေနဲ့ Android device အဟောင်းများကို Firefox browser သို့ပြောင်းရန်အကြံပေးသည်။ အရာ၎င်း၏ကိုယ်ပိုင် updated အမြစ်လက်မှတ်စတိုးဆိုင်ရှိပါတယ်။

သို့သော် Firefox သည် Android 4.x (တက်ကြွသော Android ထုတ်ကုန်များ၏ ၂% ခန့်) ကိုမထောက်ပံ့ပါ။ Android 2 သို့မဟုတ်အသစ်များတွင်သာအသုံးပြုနိုင်သည်။

အဟောင်း Android ဖုန်းများနှင့်လိုက်ဖက်ညီမှုဆုံးရှုံးမှုကိုလက်မခံချင်သောဆိုက်ပိုင်ရှင်များသည်အဟောင်း Android ကိရိယာများမှ HTTP မှတောင်းဆိုမှုများကိုလုပ်ဆောင်ရန်သို့မဟုတ်အဟောင်း Android ဗားရှင်းများနှင့်လိုက်ဖက်သော CA သို့ပြောင်းရန်အကြံပေးသည်။

Let's Encrypt ကိုကြေငြာလိုက်သည်။

"ကျွန်တော်တို့ယုံကြည်စိတ်ချရသော DST Root X3 root certificate သည် ၂၀၂၁၊ စက်တင်ဘာ ၁ ရက်တွင်ကုန်သွားမည်။ ကံကောင်းထောက်မစွာကျွန်ုပ်တို့သည်ရပ်တည်ရန်နှင့်ကျွန်ုပ်တို့၏ကိုယ်ပိုင်အမြစ်လက်မှတ်ကိုသာအားကိုးရန်အဆင်သင့်ရှိသည်။ "

သို့သော် Let's Encrypt လက်မှတ်၏ဤအပြည့်အစုံအပြောင်းအလဲသည်နောက်ဆက်တွဲအကျိုးဆက်များမဖြစ်နိုင်ပါ။

“ ၂၀၁၆ ခုနှစ်မှစ၍ မွမ်းမံထားသောအချို့ဆော့ဖ်ဝဲများ (အမြစ်ပရိုဂရမ်များစွာကကျွန်ုပ်တို့၏အမြစ်ကိုလက်ခံသည့်အချိန်တွင်) ISRG Root X2016 ကိုယုံကြည်မှုမရှိသေးပါ” ဟု Let's Encrypt နှင့်အကြီးတန်း developer ဖြစ်သူ Jacob Hoffman-Andrews ကရှင်းပြသည်။ Electronic Frontier Foundation မှနည်းပညာရှင်)

အထူးသဖြင့်ဗားရှင်း ၇.၁.၁ မတိုင်ခင် Android ဗားရှင်းတွေပါရှိတယ်။ ဆိုလိုသည်မှာ၊ ဤအဟောင်း၏ Android ဗားရှင်းများသည် Let's Encrypt ထုတ်ပေးသော Certificate များကိုယုံကြည်စိတ်ချနိုင်တော့မည်မဟုတ်ပါ။

Android ဖုန်းတစ်လုံးတွင်ထည့်သွင်းထားသောဘရောက်ဇာအတွက်ယုံကြည်စိတ်ချရသောအမြစ်အသိအမှတ်ပြုစာရွက်စာတမ်းများသည်ဒီဖုန်းဟောင်းများတွင်အသုံးမပြုတော့သော operating system မှလာသည်။ သို့သော် Firefox သည်လက်ရှိ browser များအကြားတွင်ထူးခြားသည်။ ၎င်းတွင်၎င်းကိုယ်ပိုင်ယုံကြည်စိတ်ချရသောအမြစ်လက်မှတ်များစာရင်းပါဝင်သည်။ ထို့ကြောင့်နောက်ဆုံးပေါ် Firefox ဗားရှင်းကိုထည့်သွင်းသူမည်သူမဆိုသူတို့၏လည်ပတ်မှုစနစ်သည်ခေတ်နောက်ကျနေလျှင်တောင်မှယုံကြည်စိတ်ချရသောလက်မှတ်အာဏာပိုင်များ၏နောက်ဆုံးစာရင်းမှအကျိုးကျေးဇူးများရနိုင်သည်။

ပြောင်းလဲမှုအတွက်ပြင်ဆင်မှုများပြုလုပ်နိုင်ရန်အသုံးပြုသူများထံမှတိုင်ကြားမှုများကိုလက်ခံရရှိသည့်ဝက်ဘ်ဆိုက်ပိုင်ရှင်အချို့ကိုလည်းဤအသိပေးချက်သည်ညွှန်ကြားသည်။ Let's Encrypt ကရေရှည်ဖြေရှင်းချက်အတွက်သူတို့လိုအပ်တာကိုအကဲဖြတ်နေချိန်မှာသူတို့ site ကိုဆက်လက်လည်ပတ်နေစေဖို့ယာယီဖြေရှင်းချက်တစ်ခု (alternate certificate chain သို့ပြောင်းရန်) အားတိုက်တွန်းသည်။ 

အရင်းအမြစ်: https://letsencrypt.org


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊