ಇಂದು, ಸೆಪ್ಟೆಂಬರ್ 30, ಐಡೆನ್ಟ್ರಸ್ಟ್ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರದ ಜೀವಿತಾವಧಿ ಮುಗಿದಿದೆ ಮತ್ತು ಅದು ಈ ಪ್ರಮಾಣಪತ್ರ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸಹಿ ಮಾಡಲು ಬಳಸಲಾಯಿತು (ISRG ರೂಟ್ X1), ಸಮುದಾಯದಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತದೆ ಮತ್ತು ಎಲ್ಲರಿಗೂ ಉಚಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಸಂಸ್ಥೆಯು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವಿಶಾಲ ವ್ಯಾಪ್ತಿಯ ಸಾಧನಗಳು, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಬ್ರೌಸರ್ಗಳ ನಂಬಿಕೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಆದ ರೂಟ್ ಸರ್ಟಿಫಿಕೇಟ್ ಅನ್ನು ರೂಟ್ ಸರ್ಟಿಫಿಕೇಟ್ ಸ್ಟೋರ್ಗಳಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.
ಡಿಎಸ್ಟಿ ರೂಟ್ ಸಿಎ ಎಕ್ಸ್ 3 ಅವಧಿ ಮೀರಿದ ನಂತರ ಇದನ್ನು ಮೂಲತಃ ಯೋಜಿಸಲಾಗಿತ್ತು. ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಾಜೆಕ್ಟ್ ಇದು ಕೇವಲ ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿ ಸಹಿಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಬದಲಿಸುತ್ತದೆ, ಆದರೆ ಅಂತಹ ಒಂದು ಹೆಜ್ಜೆಯು ಹೊಂದಾಣಿಕೆಯ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ ಮಾಡದಿರುವ ಬಹಳಷ್ಟು ಹಳೆಯ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಬಳಕೆಯಲ್ಲಿರುವ ಸುಮಾರು 30% ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ರೂಟ್ ಪ್ರಮಾಣಪತ್ರದ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ, ಇದರ ಬೆಂಬಲವು 7.1.1 ರ ಕೊನೆಯಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಆಂಡ್ರಾಯ್ಡ್ 2016 ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಂತೆ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಂಡಿತು.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಹೊಸ ಕ್ರಾಸ್ ಸಿಗ್ನೇಚರ್ ಒಪ್ಪಂದಕ್ಕೆ ಪ್ರವೇಶಿಸಲು ಯೋಜಿಸಲಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಒಪ್ಪಂದದ ಪಕ್ಷಗಳ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೇರುತ್ತದೆ, ಅವರ ಸ್ವಾತಂತ್ರ್ಯವನ್ನು ಕಸಿದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣೀಕರಣದ ಮತ್ತೊಂದು ಪ್ರಾಧಿಕಾರದ ಎಲ್ಲಾ ಕಾರ್ಯವಿಧಾನಗಳು ಮತ್ತು ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸುವಲ್ಲಿ ಅವರ ಕೈಗಳನ್ನು ಬಂಧಿಸುತ್ತದೆ.
ಆದರೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿನ ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳಿಂದಾಗಿ, ಯೋಜನೆಯನ್ನು ಪರಿಷ್ಕರಿಸಲಾಗಿದೆ. ಐಡೆನ್ಟ್ರಸ್ಟ್ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದೊಂದಿಗೆ ಹೊಸ ಒಪ್ಪಂದಕ್ಕೆ ಸಹಿ ಹಾಕಲಾಯಿತು, ಇದರ ಅಡಿಯಲ್ಲಿ ಪರ್ಯಾಯವಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ ಮಧ್ಯಂತರ ಅಡ್ಡ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲಾಗಿದೆ. ಕ್ರಾಸ್ ಸಿಗ್ನೇಚರ್ ಮೂರು ವರ್ಷಗಳವರೆಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ ಮತ್ತು ಆವೃತ್ತಿ 2.3.6 ರಿಂದ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ.
ಆದಾಗ್ಯೂ, ಹೊಸ ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರವು ಇತರ ಹಲವು ಪರಂಪರೆ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಡಿಎಸ್ಟಿ ರೂಟ್ ಸಿಎ ಎಕ್ಸ್ 3 ಪ್ರಮಾಣಪತ್ರದ ಅವಧಿ ಮುಗಿದ ನಂತರ (ಇಂದು ಸೆಪ್ಟೆಂಬರ್ 30), ಬೆಂಬಲಿಸದ ಫರ್ಮ್ವೇರ್ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇನ್ನು ಮುಂದೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸ್ವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ, ಇದರಲ್ಲಿ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ವಿಶ್ವಾಸವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ನೀವು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ ISRG ಮೂಲ. ರೂಟ್ ಪ್ರಮಾಣಪತ್ರ ಅಂಗಡಿಗೆ X1 ಪ್ರಮಾಣಪತ್ರ. ಸಮಸ್ಯೆಗಳು ಇದರಲ್ಲಿ ಪ್ರಕಟವಾಗುತ್ತವೆ:
ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ಮತ್ತು ಶಾಖೆ 1.0.2 ಸೇರಿದಂತೆ (ಶಾಖೆ 1.0.2 ನಿರ್ವಹಣೆ 2019 ರ ಡಿಸೆಂಬರ್ ನಲ್ಲಿ ಸ್ಥಗಿತಗೊಂಡಿದೆ);
- ಎನ್ಎಸ್ಎಸ್ <3,26
- ಜಾವಾ 8 <8u141, ಜಾವಾ 7 <7u151
- ವಿಂಡೋಸ್
- ಮ್ಯಾಕೋಸ್ <10.12.1
- ಐಒಎಸ್ <10 (ಐಫೋನ್ <5)
- ಆಂಡ್ರಾಯ್ಡ್ <2.3.6
- ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ <50
- ಉಬುಂಟು <16.04
- ಡೆಬಿಯನ್ <8
OpenSSL 1.0.2 ರ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರಮಾಣಪತ್ರಗಳ ಸರಿಯಾದ ನಿರ್ವಹಣೆಯನ್ನು ತಡೆಯುವ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ ಸಹಿ ಹಾಕುವಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಒಂದು ಮೂಲ ಪ್ರಮಾಣಪತ್ರದ ಅವಧಿ ಮುಗಿದಲ್ಲಿ ಅಡ್ಡ-ಸಹಿ, ಆದರೂ ಇತರ ಮಾನ್ಯ ಮಾನ್ಯವಾದ ಟ್ರಸ್ಟ್ಗಳನ್ನು ಸಂರಕ್ಷಿಸಲಾಗಿದೆ.
ಸಮಸ್ಯೆ ಆಡ್ಟ್ರಸ್ಟ್ ಪ್ರಮಾಣಪತ್ರದ ಮುಕ್ತಾಯದ ನಂತರ ಕಳೆದ ವರ್ಷ ಮೊದಲು ಹೊರಹೊಮ್ಮಿತು ಸೆಕ್ಟಿಗೋ (ಕೊಮೊಡೊ) ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೇಲೆ ಅಡ್ಡ-ಸಹಿ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯ ಹೃದಯವೆಂದರೆ OpenSSL ಪ್ರಮಾಣಪತ್ರವನ್ನು ರೇಖೀಯ ಸರಪಳಿಯಾಗಿ ಪಾರ್ಸ್ ಮಾಡಿದೆ, ಆದರೆ RFC 4158 ಪ್ರಕಾರ, ಪ್ರಮಾಣಪತ್ರವು ನಿರ್ದೇಶಿತ ವಿತರಿಸಿದ ಪೈ ಚಾರ್ಟ್ ಅನ್ನು ವಿವಿಧ ಟ್ರಸ್ಟ್ ಆಂಕರ್ಗಳೊಂದಿಗೆ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕು.
OpenSSL 1.0.2 ಆಧಾರಿತ ಹಳೆಯ ವಿತರಣೆಗಳ ಬಳಕೆದಾರರಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಮೂರು ಪರಿಹಾರಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ:
- IdenTrust DST ರೂಟ್ CA X3 ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ತೆಗೆದುಹಾಕಿ ಮತ್ತು ISRG ರೂಟ್ X1 ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಿ (ಅಡ್ಡ ಸಹಿ ಇಲ್ಲ).
- Openssl ಪರಿಶೀಲನೆ ಮತ್ತು s_client ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ "–truted_first" ಆಯ್ಕೆಯನ್ನು ಸೂಚಿಸಿ.
- ಸರ್ವರ್ನಲ್ಲಿ ಸರ್ಟಿಫಿಕೇಟ್ ಅನ್ನು ಬಳಸಿ SRG ರೂಟ್ X1 ರೂಟ್ ಸರ್ಟಿಫಿಕೇಟ್ನಿಂದ ಕ್ರಾಸ್-ಸೈನ್ ಮಾಡಲಾಗಿಲ್ಲ (ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಇಂತಹ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸುವ ಆಯ್ಕೆಯನ್ನು ನೀಡುತ್ತದೆ) ಈ ವಿಧಾನವು ಹಳೆಯ ಆಂಡ್ರಾಯ್ಡ್ ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಇದರ ಜೊತೆಗೆ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯು ಎರಡು ಬಿಲಿಯನ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೈಲಿಗಲ್ಲನ್ನು ದಾಟಿದೆ. ಕಳೆದ ವರ್ಷದ ಫೆಬ್ರವರಿಯಲ್ಲಿ ಒಂದು ಬಿಲಿಯನ್ ಮೈಲಿಗಲ್ಲು ತಲುಪಿತು. ಪ್ರತಿದಿನ 2,2-2,4 ಮಿಲಿಯನ್ ಹೊಸ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ. ಸಕ್ರಿಯ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಖ್ಯೆ 192 ಮಿಲಿಯನ್ (ಪ್ರಮಾಣಪತ್ರವು ಮೂರು ತಿಂಗಳವರೆಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ) ಮತ್ತು ಸುಮಾರು 260 ಮಿಲಿಯನ್ ಡೊಮೇನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಇದು 195 ಮಿಲಿಯನ್ ಡೊಮೇನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ - 150 ಮಿಲಿಯನ್, ಮೂರು ವರ್ಷಗಳ ಹಿಂದೆ - 60 ಮಿಲಿಯನ್).
ಫೈರ್ಫಾಕ್ಸ್ ಟೆಲಿಮೆಟ್ರಿ ಸೇವೆಯ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, HTTPS ನಲ್ಲಿ ಪುಟದ ವಿನಂತಿಗಳ ಜಾಗತಿಕ ಪಾಲು 82%(ಒಂದು ವರ್ಷದ ಹಿಂದೆ - 81%, ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ - 77%, ಮೂರು ವರ್ಷಗಳ ಹಿಂದೆ - 69%, ನಾಲ್ಕು ವರ್ಷಗಳ ಹಿಂದೆ - 58%).
ಮೂಲ: https://scotthelme.co.uk/