Birçok web sitesi, kök sertifikasının süresinin dolması nedeniyle gelecek yıl 7.1.1'den daha düşük sürümleri çalıştıran Android cihazlarda arızalanma potansiyeline sahiptir.
Güncelleme 1 (12/22/2020 @ 01:01 AM ET): Let's Encrypt, eski Android telefonların, sertifikalarını kullanan siteleri gelecek yıl ziyaret etmeye devam etmesinin bir yolunu buldu. Makalenin 9 Kasım 2020'de yayınlanan orijinali aşağıda muhafaza edilmektedir.
Rağmen Proje Tiz son birkaç yılda Android'in en son sürümlerinin dağıtımının iyileştirilmesinde önemli bir rol oynadı, parçalanma en büyük eksikliklerden biri olmaya devam ediyor Android ekosisteminin. Şu anda kullanımda olan çok sayıda Android cihazı, işletim sisteminin güncel olmayan sürümlerini çalıştırıyor ve bu, çeşitli sorunlara yol açabilir. Örneğin, birçok web sitesi, kök sertifikasının süresinin dolması nedeniyle gelecek yıl eski Android cihazlarda arızalanma potansiyeline sahip olabilir.
TLS şifrelemesi için ücretsiz sertifikalar sağlayan, kâr amacı gütmeyen bir sertifika yetkilisi olan Let's Encrypt, birkaç yıl önce ilk kez piyasaya sürüldüğünde, kuruluş,
Let's Encrypt'in IdenTrust ile ortaklığı, eski sertifikaların mevcut cihazlar tarafından hızla güvenilmesi için gerekliydi, ancak aynı zamanda kuruluş kendi kök sertifikasını (ISRG Root X1) yayınladı ve çoğu büyük işletim sisteminin ona güvenmesi için çalıştı. sistemler. Ancak 2016'dan bu yana güncellenmeyen bazı yazılımlar, sürümleri çalıştıran Android cihazları da içeren yeni kök sertifikaya güvenmeyecektir. 7.1.1'den az. Bu nedenle, gelecek yıl DST Root X3 kök sertifikasının süresi dolduğunda, birçok eski Android cihazı artık sertifikalara güvenmeyecektir. Let's Encrypt tarafından verilir ve bu nedenle TLS şifrelemesi Let's Encrypt ile imzalanmış web sitelerini ziyaret ederken sertifika hataları alırsınız Sertifika.
Göre en son Android dağıtım istatistikleri Android Studio'dan türetilen (aşağıda gösterilmektedir), Nisan 2020 itibarıyla dolaşımdaki Android cihazların %33,8'i 7.1 Nougat'tan daha eski Android sürümlerini çalıştırmaktadır. Bu, Let's Encrypt sertifikasına sahip web sitelerine gelen trafiğin yaklaşık %1-5'ini temsil eder. Eski Android işletim sistemi sürümlerini çalıştıran cihazların yüzdesi şüphesiz azalacaktır. DST Root X3'ün gelecek yıl geçerliliği sona erdiğinde mevcut verilere göre yüzdedeki düşüş önemli olmayabilir. trendler.
Bu değişikliğin son kullanıcılar üzerindeki etkisini en aza indirmek için Let's Encrypt iki çözüm sundu. Web sitesi sahiplerine yönelik ilk çözüm, önümüzdeki yılın Ocak ayında Let's Encrypt API'sinde bir değişiklik getirecek. "ACME istemcileri varsayılan olarak ISRG Root X1'e giden bir sertifika zincirine hizmet edecek.Ancak aynı sertifika için DST Root X3'e giden ve daha geniş uyumluluk sunan alternatif bir sertifika zinciri sunmak da mümkün olacak."
Let's Encrypt, Android'in eski bir sürümünü çalıştıran bir cihaza sahip son kullanıcılar için bu sorunu aşmak amacıyla Firefox'u yüklemenizi önerir. Güvenilir kök sertifikaların listesi için işletim sistemine güvenen standart tarayıcı uygulamalarının aksine, Firefox kendi güvenilir kök sertifikalar listesiyle birlikte gelir. En son sürümü Android için Firefox güvenilir sertifika yetkililerinin güncel bir listesini içerir ve eski bir Android sürümüne sahip kullanıcıların Let's Encrypt sertifikasına sahip web sitelerini açmasına olanak tanır.
Fiyat: Ücretsiz.
4.6.
Güncelleme 1: Let's Encrypt Sertifikaları için Eski Android Cihaz Uyumluluğu Genişletildi
Bugün açıklandığı gibi bir blog yazısında7.1.1'den önceki Android sürümlerini çalıştıran eski Android cihazlar, bu sürümü kullanan siteleri ziyaret edebilecektir. IdenTrust ile orijinal çapraz imza ortaklığı sona erdikten sonra sertifikaları Let's Encrypt yıl. Android'in "güven dayanağı olarak kullanılan sertifikaların son kullanma tarihlerini uygulamadığı" ortaya çıktı. Bu nedenle IdenTrust bir Let's Encrypt'in ISRG Root X1 sertifikası için DST Root CA X3'ten alınan 3 yıllık çapraz imza sözleşmesi (bu sertifikanın geçerliliği bir sonraki aşamada sona erecek olsa da) yıl. Bu nedenle, eski Android telefonlara sahip kullanıcılar üzerinde herhangi bir etki olmayacak ve bu cihazlardaki birçok web sitesinin potansiyel olarak bozulmasının önüne geçilecek.