ბევრ ვებსაიტს შეიძლება პოტენციურად გატეხოს Android მოწყობილობებზე, რომლებსაც აქვთ 7.1.1-ზე ნაკლები ვერსიები მომავალ წელს, root სერტიფიკატის ვადის გასვლის გამო.
განახლება 1 (12/22/2020 @ 01:01 AM ET): Let's Encrypt-მა იპოვა გზა ძველი Android ტელეფონებისთვის, რომ განაგრძონ საიტებზე ვიზიტი, რომლებიც გამოიყენებენ მათ სერტიფიკატებს მომავალ წელს. სტატიის ორიგინალი, როგორც გამოქვეყნებულია 2020 წლის 9 ნოემბერს, დაცულია ქვემოთ.
მიუხედავად იმისა პროექტი Treble მან მნიშვნელოვანი როლი ითამაშა Android-ის უახლესი ვერსიების გავრცელების გაუმჯობესებაში ბოლო რამდენიმე წლის განმავლობაში, ფრაგმენტაცია რჩება ერთ-ერთ ყველაზე დიდ ნაკლოვანებად ანდროიდის ეკოსისტემის. ამჟამად გამოყენებული Android მოწყობილობების უზარმაზარ ნაწილს აქვს ოპერაციული სისტემის მოძველებული ვერსიები და ამან შეიძლება გამოიწვიოს სხვადასხვა პრობლემები. მაგალითად, მომავალ წელს ბევრ ვებსაიტს შეუძლია გატეხოს ძველ Android მოწყობილობებზე, ძირეული სერტიფიკატის ვადის გასვლის გამო.
როდესაც Let's Encrypt, არაკომერციული სერტიფიკატის ორგანო, რომელიც უზრუნველყოფს უფასო სერთიფიკატებს TLS დაშიფვრისთვის, რომელიც პირველად დაიწყო რამდენიმე წლის წინ, ორგანიზაციამ ხელი მოაწერა ხელმოწერებს.
IdenTrust-ის DST Root X3 სერთიფიკატი, root სერთიფიკატი, რომელიც გამოიყენება წლების განმავლობაში და მას ენდობა ძირითადი პროგრამული პლატფორმების უმრავლესობა, მათ შორის Windows, iOS, Android, macOS და მრავალი Linux დისტრიბუცია. დღემდე, მილიონობით ვებ დომენი დაცულია Let's Encrypt სერთიფიკატებით, მაგრამ როგორც აღნიშნულია ბოლო ბლოგის პოსტი Let's Encrypt-დან, DST Root X3 root სერტიფიკატის ვადა ამოიწურება 2021 წლის 1 სექტემბერს.მოდით დაშიფროთ IdenTrust-თან პარტნიორობა აუცილებელი იყო იმისთვის, რომ პირველის სერთიფიკატები სწრაფად ყოფილიყო სანდო არსებული მოწყობილობებისთვის, მაგრამ ამავდროულად, ორგანიზაციამ გასცა საკუთარი root სერტიფიკატი (ISRG Root X1) და მუშაობდა იმისთვის, რომ მას ენდობოდნენ ყველაზე მსხვილ ოპერაციებში. სისტემები. თუმცა, ზოგიერთი პროგრამული უზრუნველყოფა, რომელიც არ განახლებულა 2016 წლის შემდეგ, არ ენდობა ახალ root სერთიფიკატს, რომელიც მოიცავს Android მოწყობილობებს გაშვებული ვერსიებით. 7.1.1-ზე ნაკლები. ამიტომ, როდესაც DST Root X3 root სერტიფიკატის ვადა მომავალ წელს ამოიწურება, ბევრი ძველი Android მოწყობილობა აღარ ენდობა სერთიფიკატებს გაცემულია Let's Encrypt-ის მიერ და, ამრიგად, მიიღებს სერთიფიკატის შეცდომებს ვებსაიტებზე ვიზიტისას, რომელთა TLS დაშიფვრა ხელმოწერილია Let's Encrypt-ით სერტიფიკატი.
მიხედვით Android-ის განაწილების უახლესი სტატისტიკა მომდინარეობს Android Studio-დან (ქვემოთ ნაჩვენები), 2020 წლის აპრილის მდგომარეობით მიმოქცევაში არსებული Android მოწყობილობების 33.8% მუშაობს 7.1 Nougat-ზე უფრო ძველ Android ვერსიებზე. ეს წარმოადგენს ტრაფიკის დაახლოებით 1-5%-ს ვებსაიტებზე, რომლებსაც აქვთ Let's Encrypt სერთიფიკატი. მიუხედავად იმისა, რომ Android OS-ის ძველ ვერსიებზე გაშვებული მოწყობილობების პროცენტი უდავოდ შემცირდება როდესაც DST Root X3 იწურება მომავალ წელს, პროცენტის ვარდნა შეიძლება არ იყოს მნიშვნელოვანი მიმდინარეობიდან გამომდინარე ტენდენციები.
საბოლოო მომხმარებლისთვის ამ ცვლილების გავლენის შესამცირებლად Let's Encrypt შემოგვთავაზა ორი გამოსავალი. პირველი გამოსავალი, რომელიც მიმართულია ვებსაიტების მფლობელებზე, შეიტანს ცვლილებას Let's Encrypt API-ში მომავალი წლის იანვარში, რათა ”ACME კლიენტები, ნაგულისხმევად, მოემსახურებიან სერთიფიკატების ჯაჭვს, რომელიც მიდის ISRG Root X1-მდე.თუმცა, ასევე შესაძლებელი იქნება სერთიფიკატების ალტერნატიული ჯაჭვის სერვისი იმავე სერთიფიკატისთვის, რომელიც მივყავართ DST Root X3-მდე და გთავაზობთ უფრო ფართო თავსებადობას.
საბოლოო მომხმარებლებისთვის, რომლებსაც აქვთ Android-ის უფრო ძველი ვერსიის მქონე მოწყობილობა, Let's Encrypt გთავაზობთ Firefox-ის დაინსტალირებას ამ პრობლემის თავიდან ასაცილებლად. საფონდო ბრაუზერის აპებისგან განსხვავებით, რომლებიც ეყრდნობიან ოპერაციულ სისტემას სანდო ძირეული სერთიფიკატების სიაში, Firefox აგზავნის საკუთარი სანდო ძირეული სერთიფიკატების სიით. უახლესი ვერსია Firefox ანდროიდისთვის მოიცავს სანდო სერტიფიკატების ავტორიტეტების განახლებულ სიას და ის Android-ის მოძველებული ვერსიის მქონე მომხმარებლებს საშუალებას მისცემს გახსნან ვებსაიტები, რომლებსაც აქვთ Let's Encrypt სერთიფიკატი.
ფასი: უფასო.
4.6.
განახლება 1: ძველი Android მოწყობილობის თავსებადობა გაფართოვდა Let's Encrypt სერთიფიკატებისთვის
როგორც დღეს გამოცხადდა ბლოგის პოსტში, ძველი Android მოწყობილობები, რომლებსაც აქვთ Android ვერსიები 7.1.1-მდე, შეძლებენ მოინახულონ საიტები, რომლებიც იყენებენ მოდით დავშიფროთ სერთიფიკატები IdenTrust-თან მათი თავდაპირველი ჯვარედინი ნიშნით პარტნიორობის ვადის ამოწურვის შემდეგ წელიწადი. ირკვევა, რომ Android არ "ახორციელებს ნდობის წამყვანად გამოყენებული სერტიფიკატების ვადის გასვლის თარიღს". ამის გამო, IdenTrust-მა გამოსცა ა 3 წლიანი ჯვარედინი ხელშეკრულება Let's Encrypt's ISRG Root X1 სერთიფიკატისთვის მათი DST Root CA X3, მიუხედავად იმისა, რომ ამ უკანასკნელის ვადა იწურება შემდეგში. წელიწადი. როგორც ასეთი, არ იქნება გავლენა მომხმარებლებზე ძველი Android ტელეფონებით, რაც თავიდან აიცილებს ამ მოწყობილობებზე მრავალი ვებსაიტის პოტენციურ გაფუჭებას.