Пре неколико недеља делимо овде на блогу вест да Лет'с Енцрипт (непрофитно тело за овјеру под контролом заједнице које свима пружа сертификате бесплатно) упозорио кориснике на скору промену у генерисању потписа, што би изазвало проблеме и пре свега губитак компатибилности са приближно 33% Андроид уређаја који се користе.
А то је било зато што је најављивао прелаз на генерисање потписа користећи само свој коренски сертификат, а да није користио сертификат који је укрштено потписало тело за издавање сертификата ИденТруст.
Споменуто је да ће се од 11. јануара 2021. извршити промене у АПИ-ју Лет'с Енцрипт а подразумевано ће купци АЦМЕ добити ИСРГ Роот Кс1 сертификате без унакрсног потписивања.
Поменути је да је нови тип Лет'с Енцрипт роот сертификата компатибилан са свим модерним прегледачима, али препознат је тек као Андроид 7.1.1, објављен крајем 2016. (ако желите да сазнате више о вестима, можете се обратити публикација У следећем линку).
Али сада, Лет'с Енцрипт је најавио да је план ревидиран и да ће се компатибилност са старијим Андроид уређајима наставити још најмање три године.
Промена АПИ-ја заказан за 11. јануара, што подразумева прелазак на подразумевано издавање сертификата овјерених само матичним цертификатом ИСРГ Роот Кс1, без унакрсног потписа, одложено је за јун 2021.
Драго нам је што можемо да објавимо да смо развили начин за старије Андроид уређаје да задрже способност да посећују веб локације које користе сертификате Лет'с Енцрипт након истека наших унакрсних потписаних брокера. У јануару више не планирамо промене које би могле да изазову проблеме са компатибилношћу претплатника Лет'с Енцрипт.
У исто време одлучено је као опција да се понуди могућност тражења алтернативног сертификата, сертификована према старој шеми унакрсне провере и одржавајући компатибилност са уређајима у коренској складишту сертификата у коју није додат сертификат Лет'с Енцрипт.
Алтернативни сертификат биће генерисан крајем јануара или почетком фебруара 2021. године као део додатног споразума са ИденТруст органом за сертификацију. Поред коренског сертификата ИСРГ Роот Кс1 који припада Лет'с Енцрипт, овај сертификат ће бити унакрсно потписан помоћу ИденТруст-овог ДСТ Роот ЦА Кс3 сертификата.
Укрштени потпис важиће три године, што је мање од периода важења примарног коренског сертификата ИСРГ Роот Кс1.
Будући да ће унакрсно потписивање истећи пре потписивања са главним коријенским сертификатом Лет'с Енцрипт, проблеми слични инциденту са АддТруст роот сертификатом који се користи за унакрсне потписе сертификата од Сецтиго Цертифицатион Аутхорити (Цомодо ).
Прегледачи су коректно поступили са истицањем АддТруст унакрсног сертификата, али је проузроковао масовне падове на системима ОпенССЛ и ГнуТЛС, иако је главни основни Цомодоов сертификат Цомодо-а и даље био важећи и ланац поверења са тренутним сертификатом је опстао.
Да би осигурали да нови сертификат Лет'с Енцрипт не ствара слична питања компатибилности, органи за издавање сертификата ИденТруст и Лет'с Енцрипт намеравају да прегледају примењену шему користећи спољне ревизоре.
Подсећања ради, основни сертификат у власништву Лет'с Енцрипт компатибилан је са свим модерним прегледачима, али препознат је тек као Андроид 7.1.1 платформа, објављена крајем 2016. Према доступним статистикама, само 66,2% сви Андроид уређаји користе Андроид 7.1 и новије верзије.
33,8% Андроид уређаја у употреби нема податке из Лет'с Енцрипт роот сертификата, то јест, они захтевају додатно потписан сертификат са роот сертификатом компатибилним са претходним верзијама Андроида да би наставили да раде исправно. Ако на тим уређајима покушате да отворите локације потписане само коријенским сертификатом Лет'с Енцрипт, приказаће се грешка.
Коначно, ако сте заинтересовани да сазнате више о томе Детаље вести можете проверити у оригиналној белешци којој можете приступити следећи линк.