Millionlab Android qurilmalari 2021 yilda Let's Encrypt sertifikatlarini qo'llab-quvvatlamaydi

Keling, shifrlanamiz (jamoat tomonidan boshqariladigan, barchaga bepul sertifikatlar beradigan notijorat sertifikatlashtirish idorasi) imzolarni yaratish uchun navbatdagi o'tishni e'lon qildi IdenTrust sertifikat idorasi tomonidan o'zaro imzolangan sertifikatni ishlatmasdan faqat o'zingizning ildiz sertifikatingizdan foydalaning.

Ildiz sertifikatini shifrlaylik U barcha zamonaviy brauzerlar bilan mos keladi, ammo faqat 7.1.1 yil oxirida chiqarilgan Android 2016 dan boshlab tan olinadi.

Muammo shundaki, mavjud statistik ma'lumotlarga ko'ra barcha Android qurilmalarining atigi 66,2% Android 7.1 va undan yangi versiyalaridan foydalanadi.

Shuning uchun ishlatilayotgan Android qurilmalarining 33,8% ning "Let Encrypt root" sertifikatida ma'lumotlar yo'q va o'zaro imzolangan sertifikat muddati tugagandan so'ng, ushbu qurilmalarda "Let's Encrypt" sertifikatlaridan foydalangan holda saytlarni ochishda xato paydo bo'ladi. .

"Let Encrypt root" sertifikatini qabul qilmaydigan Android foydalanuvchilarining ulushi katta saytlar auditoriyasining 1% dan 5% gacha atrofida bo'lishi taxmin qilinmoqda.

Let's Encrypt yangi imzolangan bitimni imzolamoqchi emas, chunki bu shartnoma taraflariga katta qo'shimcha mas'uliyat yuklaydi, ularni mustaqillikdan mahrum qiladi va boshqa sertifikatlashtirish markazining barcha protseduralari va qoidalariga rioya qilishda qo'llarini bog'laydi.

Bundan tashqari, val Eski Android qurilmalarini yangilash bilan bog'liq muammo Ehtimol, bu yo'qolmaydi va xoch kelishuvi qayta-qayta yangilanishi kerak.

11 yil 2021-yanvardan boshlab Let's Encrypt API-ga o'zgartirishlar kiritiladi va sukut bo'yicha ACME mijozlari ISRG Root X1 sertifikatlarini o'zaro imzo chekmasdan olishadi.

Muvofiqlikdan manfaatdor bo'lgan foydalanuvchilar eski o'zaro tasdiqlash sxemasi yordamida tasdiqlangan muqobil sertifikatni talab qilish imkoniyatiga ega bo'ladilar, ammo bunday sertifikatlar o'zaro faoliyat imzolangan ildiz sertifikatining amal qilish muddati (1 yil 2021-sentyabr) bilan cheklanib qolaveradi.

Qaror sifatida Eski Android qurilmalari foydalanuvchilari Firefox brauzeriga o'tishlari tavsiya etiladi, o'zining yangilangan ildiz sertifikatlari do'koniga ega.

Ammo Firefox Android 4.x-ni qo'llab-quvvatlamaydi (faol Android qurilmalarining taxminan 2%) va faqat Android 5.0 yoki undan yangi versiyalarida ishlashi mumkin.

Eski Android telefonlari bilan ishlashning yo'qolishini qabul qilishni istamagan sayt egalariga HTTP orqali eski Android qurilmalaridan kelib tushgan so'rovlarni ko'rib chiqish yoki Android-ning eski versiyalariga mos keladigan CA-ga o'tish tavsiya etiladi.

Keling, qanday qilib shifrlashimiz haqida e'lon qildi:

"Biz yuklashga ishongan DST Root X3 root sertifikatining amal qilish muddati 1 yil 2021 sentyabrda tugaydi. Yaxshiyamki, biz o'rnimizdan turib, faqat o'zimizning root sertifikatimizga tayanishga tayyormiz."

Shunga qaramay, keling, shifrlaylik sertifikatining to'liq o'zgarishi natijasiz bo'lmaydi.

"2016 yildan beri yangilanmagan ba'zi dasturlar (bizning ildizimiz ko'plab ildiz dasturlari tomonidan qabul qilingan paytgacha) bizning ildiz sertifikatimiz ISRG Root X1 ga hali ham ishonmaydi", - deb tushuntirdi Jeykob Xofman-Endryus (Let's Encrypt kompaniyasining katta ishlab chiqaruvchisi va katta texnolog Elektron chegara fondi) xabarnomada.

"Bunga Android-ning 7.1.1 versiyasidan oldingi versiyalari kiradi. Bu shuni anglatadiki, Android-ning ushbu eski versiyalari endi Let's Encrypt tomonidan berilgan sertifikatlarga ishonmaydi ".

"Android telefonidagi o'rnatilgan brauzer uchun ishonchli root sertifikatlar ro'yxati ushbu eski telefonlarda eskirgan operatsion tizimdan keladi. Biroq, Firefox hozirda brauzerlar orasida noyobdir: u o'zining ishonchli root sertifikatlari ro'yxati bilan ta'minlangan. Shunday qilib, Firefox-ning so'nggi versiyasini o'rnatgan har bir kishi ishonchli sertifikat idoralarining dolzarb ro'yxatidan foydalanadi, hatto ularning operatsion tizimi eskirgan bo'lsa ham », - deydi Xoffman-Endryus.

Xabarnoma, shuningdek, foydalanuvchilarning shikoyatlarini qabul qiladigan ba'zi veb-sayt egalariga qaratilgan bo'lib, ular o'zgarishga tayyorgarlik ko'rishlari mumkin. Keling, ularni shifrlashimiz ularni uzoq muddatli echim uchun zarur bo'lgan narsalarini baholayotganda o'z saytlarini doimiy ishlashi uchun vaqtinchalik echimni (muqobil sertifikat zanjiriga o'tish) amalga oshirishga undaydi. 

Manba: https://letsencrypt.org


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.