Jutaan alat Android moal ngadukung sertipikat Hayu Énkripsi dina 2021

Hayu urang Encrypt (otoritas sertifikasi nirlaba dikontrol komunitas anu nyayogikeun sertipikat gratis pikeun sadayana) ngumumkeun transisi salajengna pikeun ngahasilkeun tandatangan ngan ukur nganggo sertipikat root anjeun, tanpa nganggo sertipikat lintas-ditandatanganan ku otoritas sertipikat IdenTrust.

Sertipikat root Hayu Encrypt éta cocog sareng sadaya panyungsi modéren, tapi éta ngan ukur dikenalkeun dina Android 7.1.1, dirilis dina akhir 2016.

Masalahna nyaéta, numutkeun statistik anu sayogi, ngan 66,2% sadaya alat Android nganggo Android 7.1 sareng vérsi anu langkung énggal.

Kusabab kitu, 33,8% alat Android anu dianggo teu gaduh data dina sertipikat root Hayu Énkripsi sareng pas sertipikat lintas-kadaluarsana, kasalahan bakal ditingalikeun nalika nyobian muka situs nganggo sertipikat Hayu Énkripsi dina alat éta. .

Persentase pangguna Android anu henteu nampi sertipikat root Hayu Encrypt diperkirakeun sakitar 1% dugi ka 5% pemirsa pikeun situs ageung.

Hayu urang Énkripsi sanés niatna nyimpulkeun perjanjian tandatangan anyar, sabab ieu maksa tanggung jawab tambahan anu hébat kana pihak-pihak dina perjanjian, nyabut kamerdékaan sareng ngabeungkeut panangan dina sasuai sareng prosedur sareng aturan otoritas anu nyatakeun sanés.

Di sagigireun éta, sarengl masalah ku ngamutahirkeun alat Android lami Éta panginten moal ngaleungitkeun sareng perjanjian silang kedah diperpanjang deui.

Ti tanggal 11 Januari 2021, parobihan bakal diantos kana Let's Encrypt API sareng sacara standar, palanggan ACME bakal nampi sertipikat ISRG Root X1 tanpa ditandatanganan silang.

Pangguna anu prihatin ngeunaan kasaluyuan bakal aya kasempetan pikeun nyungkeun sertipikat alternatip, dioténtikasi nganggo skéma validasi lintas-lami, tapi sertipikat sapertos kitu bakal tetep diwatesan ku umur sertipikat root anu ditandatanganan (1 Séptémber 2021).

Salaku solusi, Pangguna alat Android anu langkung lami disarankeun pikeun ngalih kana browser Firefox, anu ngagaduhan toko sertipikat root na anu diperbarui.

Tapi Firefox henteu ngadukung Android 4.x (sakitar 2% alat Android aktip) sareng ngan ukur tiasa dijalankeun dina Android 5.0 atanapi anu langkung énggal.

Pamilik situs anu teu daék nampi kaleungitan kasaluyuan sareng telepon Android anu langkung lami disarankeun pikeun ngolah pamundut ti alat Android anu langkung lami tibatan HTTP atanapi ngalih ka CA anu cocog sareng vérsi Android anu lami.

Kieu kumaha hayu Encrypt ngumumkeun:

"Sértip root DST Root X3 anu kami percanten pikeun boot bakal kadaluarsa tanggal 1 Séptémber 2021. Untungna, kami siap nangtung sareng ngandelkeun ukur kana sertipikat root urang sorangan."

Nanging, parobihan lengkep ieu kana sertipikat Hayu Encrypt sorangan moal aya akibatna.

"Sababaraha parangkat lunak anu henteu acan diénggalan ti saprak 2016 (sakitar akar kami ditampi ku seueur program root) tetep henteu percanten kana sertipikat root kami, ISRG Root X1," jelas Jacob Hoffman-Andrews (pamekar senior di Hayu Encrypt sareng téknolog senior di Yayasan Électric Frontier) dina béwara.

"Ieu kalebet dina versi Android khusus sateuacan versi 7.1.1. Ieu ngandung harti yén vérsi Android anu langkung lami ieu moal percanten deui sertipikat anu dikaluarkeun ku Let's Encrypt ”.

"Kanggo peramban internal dina telepon Android, daptar sertipikat root anu dipercaya asalna tina sistem operasi, anu luntur dina telepon anu langkung lami ieu. Nanging, Firefox ayeuna unik di antara panyungsi: éta ngagaduhan daptar sertipikat root anu dipercaya. Janten saha waé anu masang versi pangénggalna Firefox nguntungkeun tina daptar otoritas sertipikat tepercaya, bahkan upami sistem operasi na parantos kadaluarsa, "numutkeun Hoffman-Andrews.

Bewara ieu ogé diarahkeun ka sababaraha pamilik halaman wéb anu nampi keluhan ti pangguna supados aranjeunna tiasa nyiapkeun parobihan éta. Hayu Encrypt ngadorong aranjeunna pikeun nerapkeun solusi interim (ngalih kana ranté sertipikat alternatip) pikeun ngajaga situsna tetep tiasa dianggo nalika aranjeunna ngaevaluasi naon anu diperyogikeun pikeun solusi jangka panjang. 

sumber: https://letsencrypt.org


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.