Aan isku dayno (hay'ad aqoonsi oo aan faa'iido doon ahayn oo ay maamusho bulshada oo siisa qof walba shahaadooyin bilaash ah) ku dhawaaqay ku-meelgaarka soo socda si loo soo saaro saxiixyo adoo isticmaalaya kaliya shahaadadaada asalka ah, adigoon isticmaalin shahaado iskutallaabta ay ku saxeexeen maamulka shahaadada IdenTrust.
Aynu ku sirno shahaadada asalka ah Waxay ku habboon tahay dhammaan daalacayaasha casriga ah, laakiin waxaa kaliya loo aqoonsan yahay inay yihiin Android 7.1.1, oo la sii daayay dhammaadkii 2016.
Dhibaatadu waxay tahay, sida laga soo xigtay tirakoobka la heli karo, kaliya 66,2% dhamaan qalabka Android waxay isticmaalaan Android 7.1 iyo noocyo cusub.
Sidaa darteed, 33,8% aaladaha Android ee la adeegsado wax xog ah kuma hayaan shahaadada 'Let Encrypt root certificate' oo mar haddii shahaadada iskutallaabtu ay dhammaato, qalad ayaa la soo bandhigi doonaa marka la isku dayayo in la furo goobaha iyadoo la adeegsanayo shahaadooyinka 'Aynu Encrypt' qalabkaas. .
Boqolleyda adeegsadayaasha Android ee aan aqbalin shahaadada 'Let Encrypt root certificate' waxaa lagu qiyaasaa inta udhaxeysa 1 iyo 5% dhagaystayaasha boggaga waaweyn.
Aynu Encrypt damacsanayn inaanu dhammaystirno heshiis cusub oo saxeexan, maaddaama tani ay saareyso mas'uuliyad dheeraad ah oo dheeri ah dhinacyada heshiiska, waxay ka xayuubineysaa madax-bannaanida waxayna ku xirxireysaa gacmahooda iyadoo la raacayo dhammaan habraacyada iyo qawaaniinta hey'ad kale oo shahaado bixinaysa.
Ka sokow, iyoDhibaatada l la cusbooneysiinta qalabka hore ee Android Waxay u badan tahay inaysan ka bixi doonin oo heshiiska iskutallaabta waa in lagu cusbooneysiiyaa marar badan.
Laga bilaabo Janaayo 11, 2021, isbeddelo ayaa lagu sameyn doonaa aaladda 'En Encrypt API' iyo sida caadiga ah, macaamiisha ACME waxay heli doonaan shahaadooyinka ISRG Root X1 iyadoon la saxiixin iskutallaabta.
Isticmaalayaasha is waafajinaya waxay fursad u helayaan inay codsadaan shahaado kale, oo lagu caddeeyo iyadoo la adeegsanayo nidaamkii hore ee ansaxinta iskutallaabta, laakiin shahaadooyinka noocan oo kale ah waxay ku sii koobnaan doonaan inta uu nool yahay shahaadada xididka la saxiixay (Sebtember 1, 2021).
Xal ahaan, Dadka isticmaala aaladda da'da weyn ee Android waxaa lagula talinayaa inay u wareegaan Firefox browser, kaas oo leh dukaan shahaado rujin ah oo la cusbooneysiiyay.
Laakiin Firefox ma taageerto Android 4.x (qiyaastii 2% qalabka firfircoon ee Android) waxayna ku shaqeyn kartaa oo keliya Android 5.0 ama mid cusub.
Milkiilayaasha bogagga ee aan dooneynin inay aqbalaan luminta u-hoggaansanaanta taleefannada da'da weyn ee Android ayaa lagula talinayaa inay ka shaqeeyaan codsiyada ka imanaya qalabka hore ee Android ee HTTP ama u beddelaan CA oo la jaan qaada noocyada hore ee Android.
Waa tan sida aan ku dhawaaqno 'En Encrypt':
"Shahaadada xididka ee DST Root X3 ee aan ku kalsoonahay in aan xirno ayaa dhaceysa 1-da Sebtember, 2021. Nasiib wanaag, waxaan diyaar u nahay in aan istaagno oo aan ku tiirsanaano kaliya shahaadadeena aasaasiga ah."
Si kastaba ha noqotee, isbeddelkan dhammaystiran ee shahaadada ah 'En Encrypt' laftiisa ma noqon doono cawaaqib la'aan.
"Qaar ka mid ah softiweerrada aan la cusbooneysiinin tan iyo sanadkii 2016 (qiyaastii markii xididkeenna ay aqbaleen barnaamijyo badan oo xidid ah) weli ma aaminin shahaadadeena xididka, ISRG Root X1" Aasaaska Xadka Xadka Elektarooniga) ogeysiis.
“Tani waxaa ka mid ah noocyada gaarka ah ee Android ka hor version 7.1.1. Tani waxay ka dhigan tahay in noocyadan duugga ah ee Android aysan mar dambe aamini doonin shahaadooyinka ay soo saartay “Let Encrypt”.
“Browser-ka la dhisay ee ku jira taleefanka Android, liiska shahaadooyinka xididdada lagu kalsoon yahay wuxuu ka yimid nidaamka hawlgalka, kaas oo duugoobay ee taleefannadan hore. Si kastaba ha noqotee, Firefox hadda waa mid u gaar ah bog furayaasha: waxay la timid liiskeeda u gaarka ah ee shahaadooyinka xididka lagu kalsoon yahay. Markaa qof kasta oo rakibaya nooca ugu dambeeya ee Firefox wuxuu ka faa'iideysanayaa liistada ugu dambeysa ee hay'adaha shahaadada lagu kalsoon yahay, xitaa haddii nidaamkooda hawlgalka uu waqtigiisii dhacay, "sida laga soo xigtay Hoffman-Andrews.
Ogeysiiska waxaa sidoo kale loogu talagalay qaar ka mid ah milkiileyaasha websaydhada ee cabashooyinka ka soo gaadha isticmaalayaasha si ay ugu diyaar garoobaan isbedelka. Aynu Encrypt ku dhiirrigelinno iyaga inay hirgeliyaan xal ku meel gaar ah (u wareeji silsiladda kale ee shahaadiga ah) si ay boggooda u sii socdaan una socdaan inta ay qiimeynayaan waxa ay ugu baahan yihiin xalka muddada-dheer.
source: https://letsencrypt.org