[अद्यतन: संकट टल गया] 2021 में कई वेबसाइटें पुराने एंड्रॉइड फोन पर संभावित रूप से टूट सकती हैं

अद्यतन 1 (12/22/2020 @ 01:01 पूर्वाह्न ईटी): लेट्स एनक्रिप्ट ने पुराने एंड्रॉइड फोन के लिए अगले साल अपने प्रमाणपत्रों का उपयोग करने वाली साइटों पर विजिट जारी रखने का एक तरीका ढूंढ लिया है। 9 नवंबर, 2020 को प्रकाशित मूल लेख नीचे संरक्षित है।

हालांकि प्रोजेक्ट ट्रेबल पिछले कुछ वर्षों में एंड्रॉइड के नवीनतम संस्करणों के वितरण को बेहतर बनाने में फ़्रेग्मेंटेशन ने प्रमुख भूमिका निभाई है सबसे बड़ी कमियों में से एक बनी हुई है एंड्रॉइड इकोसिस्टम का। वर्तमान में उपयोग में आने वाले एंड्रॉइड डिवाइसों का एक बड़ा हिस्सा ऑपरेटिंग सिस्टम के पुराने संस्करण चलाता है, और इससे कई तरह की समस्याएं हो सकती हैं। उदाहरण के लिए, रूट प्रमाणपत्र समाप्त होने के कारण कई वेबसाइटें संभावित रूप से अगले वर्ष पुराने एंड्रॉइड डिवाइसों पर टूट सकती हैं।

जब लेट्स एनक्रिप्ट, एक गैर-लाभकारी प्रमाणपत्र प्राधिकरण जो टीएलएस एन्क्रिप्शन के लिए मुफ्त प्रमाणपत्र प्रदान करता है, पहली बार कई साल पहले लॉन्च किया गया था, संगठन ने क्रॉस-हस्ताक्षरित हस्ताक्षर किए थे

IdenTrust का DST रूट X3 प्रमाणपत्र, एक रूट प्रमाणपत्र जो वर्षों से उपयोग में है और विंडोज़, आईओएस, एंड्रॉइड, मैकओएस और कई लिनक्स वितरण सहित अधिकांश प्रमुख सॉफ़्टवेयर प्लेटफ़ॉर्म पर भरोसा किया जाता है। आज तक, लाखों वेब डोमेन लेट्स एनक्रिप्ट प्रमाणपत्रों से सुरक्षित हैं, लेकिन जैसा कि एक में बताया गया है हालिया ब्लॉग पोस्ट लेट्स एनक्रिप्ट से, डीएसटी रूट एक्स3 रूट प्रमाणपत्र 1 सितंबर, 2021 को समाप्त हो जाएगा।

लेट्स एनक्रिप्ट की IdenTrust के साथ साझेदारी आवश्यक थी ताकि पहले के प्रमाणपत्रों पर मौजूदा उपकरणों द्वारा तुरंत भरोसा किया जा सके, लेकिन उसी समय, संगठन ने अपना स्वयं का रूट प्रमाणपत्र (ISRG रूट X1) जारी किया और अधिकांश प्रमुख ऑपरेटिंग द्वारा इस पर भरोसा करने के लिए काम किया। सिस्टम. हालाँकि, कुछ सॉफ़्टवेयर जिन्हें 2016 से अपडेट नहीं किया गया है, वे नए रूट प्रमाणपत्र पर भरोसा नहीं करेंगे, जिसमें एंड्रॉइड डिवाइस चलाने वाले संस्करण शामिल हैं 7.1.1 से कम. इसलिए, जब DST रूट X3 रूट प्रमाणपत्र अगले वर्ष समाप्त हो जाएगा, तो कई पुराने Android डिवाइस प्रमाणपत्रों पर भरोसा नहीं करेंगे लेट्स एनक्रिप्ट द्वारा जारी किया गया है और इस प्रकार उन वेबसाइटों पर जाने पर प्रमाणपत्र त्रुटियां प्राप्त होंगी जिनकी टीएलएस एन्क्रिप्शन लेट्स एनक्रिप्ट के साथ हस्ताक्षरित है प्रमाणपत्र।

के अनुसार नवीनतम Android वितरण आँकड़े एंड्रॉइड स्टूडियो (नीचे दिखाया गया है) से प्राप्त, अप्रैल 2020 तक प्रचलन में 33.8% एंड्रॉइड डिवाइस 7.1 नूगट से पुराने एंड्रॉइड संस्करण चलाते हैं। यह उन वेबसाइटों पर लगभग 1-5% ट्रैफ़िक का प्रतिनिधित्व करता है जिनके पास Let's Encrypt प्रमाणपत्र है। जबकि पुराने Android OS संस्करण चलाने वाले उपकरणों का प्रतिशत निस्संदेह कम हो जाएगा जब डीएसटी रूट एक्स3 अगले वर्ष समाप्त हो रहा है, तो वर्तमान के आधार पर प्रतिशत में गिरावट महत्वपूर्ण नहीं हो सकती है रुझान.

अंतिम उपयोगकर्ताओं के लिए इस परिवर्तन के प्रभाव को कम करने के लिए, लेट्स एनक्रिप्ट ने दो समाधान पेश किए हैं। पहला समाधान, जो वेबसाइट मालिकों पर निर्देशित है, अगले साल जनवरी में लेट्स एनक्रिप्ट एपीआई में बदलाव पेश करेगा ताकि "ACME क्लाइंट, डिफ़ॉल्ट रूप से, एक प्रमाणपत्र श्रृंखला प्रदान करेंगे जो ISRG रूट X1 की ओर ले जाती है।हालाँकि, उसी प्रमाणपत्र के लिए एक वैकल्पिक प्रमाणपत्र श्रृंखला की सेवा करना भी संभव होगा जो DST रूट X3 की ओर ले जाता है और व्यापक अनुकूलता प्रदान करता है।"

उन अंतिम उपयोगकर्ताओं के लिए जिनके पास Android का पुराना संस्करण चलाने वाला उपकरण है, Let's Encrypt इस समस्या से बचने के लिए फ़ायरफ़ॉक्स स्थापित करने का सुझाव देता है। स्टॉक ब्राउज़र ऐप्स के विपरीत, जो विश्वसनीय रूट प्रमाणपत्रों की सूची के लिए ऑपरेटिंग सिस्टम पर निर्भर होते हैं, फ़ायरफ़ॉक्स अपनी स्वयं की विश्वसनीय रूट प्रमाणपत्र सूची के साथ आता है। का नवीनतम संस्करण एंड्रॉइड के लिए फ़ायरफ़ॉक्स इसमें विश्वसनीय प्रमाणपत्र प्राधिकारियों की एक अद्यतन सूची शामिल है, और यह एंड्रॉइड के पुराने संस्करण वाले उपयोगकर्ताओं को उन वेबसाइटों को खोलने की अनुमति देगा जिनके पास लेट्स एनक्रिप्ट प्रमाणपत्र है।

अपडेट 1: लेट्स एनक्रिप्ट सर्टिफिकेट के लिए पुराने एंड्रॉइड डिवाइस संगतता को बढ़ाया गया

जैसा कि आज घोषणा की गई एक ब्लॉग पोस्ट में7.1.1 से पहले के एंड्रॉइड वर्जन चलाने वाले पुराने एंड्रॉइड डिवाइस उपयोग करने वाली साइटों पर जा सकेंगे आइए IdenTrust के साथ उनकी मूल क्रॉस-साइन साझेदारी समाप्त होने के बाद प्रमाणपत्रों को एन्क्रिप्ट करें वर्ष। यह पता चला है कि एंड्रॉइड "ट्रस्ट एंकर के रूप में उपयोग किए जाने वाले प्रमाणपत्रों की समाप्ति तिथियों को लागू नहीं करता है।" इस वजह से, IdenTrust ने एक जारी किया है लेट्स एनक्रिप्ट के ISRG रूट X1 प्रमाणपत्र के लिए उनके DST रूट CA वर्ष। इस प्रकार, पुराने एंड्रॉइड फोन वाले उपयोगकर्ताओं पर कोई प्रभाव नहीं पड़ेगा, जिससे उन उपकरणों पर कई वेबसाइटों के संभावित टूटने से बचा जा सकेगा।