Aynu Encrypt ku xallino arrinta shahaadada aaladihii hore ee Android

noo ogolaan-Encrypt

Toddobaadyo ka hor waxaan halkaan ku wadaagnaa barta wararka ah Aynu Wax Qarsano (oo ah hay'ad aqoonsi oo aan-faa'iido-doon ahayn, oo ay maamusho bulshada oo siisa shahaadooyin bilaash qof walba) uga digay dadka isticmaala isbedel dhow ee jiilka saxiixa, taas oo sababi laheyd dhibaatooyin iyo gaar ahaan luminta iswaafajinta qiyaastii 33% aaladaha Android ee la isticmaalo.

Tanina waxay ahayd maxaa yeelay waxay ku dhawaaqeysay u-guurista abuuritaanka saxiixyo iyadoo la adeegsanayo oo keliya shahaadadeeda asalka ah, iyada oo aan la isticmaalin shahaado iskutallaabta lagu saxeexay maamulka shahaadada IdenTrust.

Waxaa la sheegay in laga bilaabo Janaayo 11, 2021, isbeddelo lagu sameyn doono 'Let Encrypt API' iyo sida caadiga ah, macaamiisha ACME waxay heli doonaan shahaadooyinka ISRG Root X1 iyadoon la saxiixin iskutallaabta.

Nooca cusub ee ah "Aan Encrypt" shahaado aasaasi ah ayaa lagu sheegay inuu la jaan qaadi karo dhammaan daalacayaasha casriga ah, laakiin waxaa kaliya loo aqoonsan yahay Android 7.1.1, oo la sii daayay dhammaadka 2016 (haddii aad rabto inaad wax badan ka ogaato wararka, waad la tashan kartaa daabacaadda Xiriirka soo socda).

Laakiin hadda, Aynu Encrypt ku dhawaaqno in qorshaha dib loo eegay iyo is waafajinta aaladaha waaweyn ee Android ayaa sii socon doona ugu yaraan saddex sano oo dheeri ah.

Isbadalka API oo loo qorsheeyay Janaayo 11, taas oo muujinaysa u guuritaanka bixinta shahaadooyinka caadiga ah ee shahaadada kaliya lagu caddeeyay shahaadada asalka ah ISRG Root X1, iyada oo aan la saarin saxiixa, dib ayaa loo dhigay ilaa Juun 2021.

Waxaan ku faraxsanahay inaan ku dhawaaqno inaan diyaarinay waddo loogu talagalay aaladaha waaweyn ee Android si ay u sii haystaan ​​awooddooda booqashada boggaga isticmaalaya shahaadooyinka Aynu Qarsoodi ka dhigno ka dib markay dilaalladeenna iskutallaabtu ay dhammaadeen. Mar dambe ma qorsheyneyno wax isbeddel ah bisha Janaayo taas oo sababi karta arrimo iswaafajin u ah macaamiisha Aynu Qarsano.

Isla mar ahaantaana, waxaa loo go'aamiyay ikhtiyaar ahaan in la bixiyo suurtagalnimada in la codsado caddeyn kale, lagu caddeeyay iyadoo loo eegayo nidaamkii hore ee ansaxinta iskutallaabta iyo joogtaynta waafaqsanaanta qalabka ku jira dukaanka shahaado asalka ah ee aan lagu darin shahaadada 'Let Encrypt'

Shahaadada beddelka ah ayaa la soo saari doonaa dhammaadka Janaayo ama horraanta Febraayo 2021 iyada oo qayb ka ah heshiis dheeraad ah oo lala gelayo hay'adda shahaadada IdenTrust. Marka lagu daro ISRG Root X1 shahaadada asalka ah ee ay leedahay 'Let Encrypt', shahaadadan waxaa lagu saxiixi doonaa iyadoo la adeegsanayo IdenTrust's DST Root CA X3 shahaadada.

Saxiixa iskutallaabta waxay shaqeyn doontaa seddex sano, taas oo ka yar waqtiga ansaxnimada shahaadada aasaasiga ah ee ISRG Root X1.

Maadaama saxeexa iskutallaabku uu dhacayo kahor intaan la saxiixin shahaadeynta aasaasiga ah ee 'Aan Encrypt', waxaa suurtagal ah in dhibaatooyin la mid ah dhacdadii uu dhacayo shahaadada xididka AddTrust ee loo adeegsado is-dhaafsiga saxiixa shahaadooyinka maamulka shahaadada Sectigo (Comodo) ).

Bog furayaasha waxay si sax ah u maareeyeen dhicitaanka shahaadada iskutallaabta ee AddTrust, laakiin waxay sababtay shilal baaxad leh oo ku saabsan nidaamyada OpenSSL iyo GnuTLS, in kasta oo shahaadada aasaasiga ah ee Comodo ay wali shaqeyneyso iyo silsiladda kalsoonida ee shahaadada hadda jirta.

Si loo hubiyo in shahaadiga cusub ee 'En Encrypt' uusan abuurin arrimo isku mid ah oo la mid ah, IdenTrust iyo masuuliyiinta shahaadada 'En Encrypt' waxay damacsan yihiin inay dib u eegaan qorshaha la hirgeliyey iyagoo adeegsanaya hanti dhowrka dibadda.

Xusuusin ahaan, shahaadada asalka ah ee ay leedahay 'En Encrypt' waxay la jaan qaadi kartaa dhammaan daalacayaasha casriga ah, laakiin waxaa kaliya loo aqoonsan yahay barnaamijka 'Android 7.1.1', oo la sii daayay dhammaadka 2016. Marka loo eego tirakoobka la heli karo, kaliya 66,2% Dhammaan qalabka Android waxay isticmaalaan Android 7.1 iyo noocyo cusub.

33,8% aaladaha Android ee la adeegsado ma hayaan xog ka timid 'En Encrypt certificate', taas oo ah, waxay u baahan yihiin caddeyn dheeri ah oo la saxiixay oo leh shahaado xidid la jaan qaada noocyadii hore ee Android si ay u sii wadato shaqada si sax ah Haddii aad isku daydo inaad furto boggag lagu saxiixay kaliya aaladda 'En Encrypt' shahaadada aasaasiga ah ee qalabkaas, qalad ayaa la soo bandhigi doonaa.

Ugu dambeyntii, hadaad xiisaynayso inaad waxbadan ka ogaato Waxaad ku hubin kartaa faahfaahinta warka qoraalka asalka ah ee aad ka heli karto xiriirka soo socda.


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.