ਅੱਜ, 30 ਸਤੰਬਰ, IdenTrust ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਸਮਾਪਤ ਹੋ ਗਈ ਹੈ ਅਤੇ ਕੀ ਇਹ ਸਰਟੀਫਿਕੇਟ ਹੈ ਲੇਟਸ ਐਨਕ੍ਰਿਪਟ ਸਰਟੀਫਿਕੇਟ (ਆਈਐਸਆਰਜੀ ਰੂਟ ਐਕਸ 1) ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ., ਕਮਿ communityਨਿਟੀ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਰਿਆਂ ਨੂੰ ਮੁਫਤ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
ਫਰਮ ਨੇ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਦੇ ਆਪਣੇ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰਾਂ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਦੇ ਹੋਏ ਉਪਕਰਣਾਂ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੇ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਭਰੋਸੇ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ.
ਅਸਲ ਵਿੱਚ ਇਹ ਯੋਜਨਾ ਬਣਾਈ ਗਈ ਸੀ ਕਿ ਡੀਐਸਟੀ ਰੂਟ CA X3 ਦੇ ਪੁਰਾਣੇ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਚਲੋ ਐਨਕ੍ਰਿਪਟ ਪ੍ਰੋਜੈਕਟ ਇਹ ਸਿਰਫ ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਦਸਤਖਤ ਤਿਆਰ ਕਰਨ 'ਤੇ ਬਦਲ ਜਾਵੇਗਾ, ਪਰ ਅਜਿਹਾ ਕਦਮ ਅਨੁਕੂਲਤਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਬਹੁਤ ਸਾਰੀਆਂ ਪੁਰਾਣੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਨਾਲ ਜੋ ਨਹੀਂ ਸਨ. ਖ਼ਾਸਕਰ, ਵਰਤੋਂ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਲਗਭਗ 30% ਐਂਡਰਾਇਡ ਉਪਕਰਣਾਂ ਵਿੱਚ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਡੇਟਾ ਨਹੀਂ ਹੈ, ਜਿਸਦਾ ਸਮਰਥਨ ਸਿਰਫ ਐਂਡਰਾਇਡ 7.1.1 ਪਲੇਟਫਾਰਮ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ, ਜੋ 2016 ਦੇ ਅੰਤ ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ.
ਚਲੋ ਐਨਕ੍ਰਿਪਟ ਨੇ ਇੱਕ ਨਵੇਂ ਕਰੌਸ-ਸਿਗਨੇਚਰ ਸਮਝੌਤੇ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਯੋਜਨਾ ਨਹੀਂ ਬਣਾਈ, ਕਿਉਂਕਿ ਇਹ ਸਮਝੌਤੇ ਦੀਆਂ ਧਿਰਾਂ 'ਤੇ ਵਾਧੂ ਜ਼ਿੰਮੇਵਾਰੀ ਲਾਉਂਦਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਸੁਤੰਤਰਤਾ ਤੋਂ ਵਾਂਝਾ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ ਦੇ ਕਿਸੇ ਹੋਰ ਅਥਾਰਟੀ ਦੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੇ ਹੱਥ ਬੰਨ੍ਹਦਾ ਹੈ.
ਪਰ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਤੇ ਸੰਭਾਵੀ ਸਮੱਸਿਆਵਾਂ ਦੇ ਕਾਰਨ, ਯੋਜਨਾ ਨੂੰ ਸੋਧਿਆ ਗਿਆ. ਪ੍ਰਮਾਣੀਕਰਣ ਅਥਾਰਟੀ ਆਈਡਨਟ੍ਰਸਟ ਦੇ ਨਾਲ ਇੱਕ ਨਵਾਂ ਸਮਝੌਤਾ ਹਸਤਾਖਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸਦੇ ਤਹਿਤ ਇੱਕ ਵਿਕਲਪਿਕ ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਇੰਟਰਮੀਡੀਏਟ ਕਰੌਸ-ਸਾਈਨਡ ਸਰਟੀਫਿਕੇਟ ਬਣਾਇਆ ਗਿਆ ਸੀ. ਕਰੌਸ ਸਿਗਨੇਚਰ ਤਿੰਨ ਸਾਲਾਂ ਲਈ ਵੈਧ ਹੋਵੇਗਾ ਅਤੇ ਵਰਜਨ 2.3.6 ਤੋਂ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਦੇ ਅਨੁਕੂਲ ਬਣਦਾ ਰਹੇਗਾ.
ਹਾਲਾਂਕਿ, ਨਵਾਂ ਇੰਟਰਮੀਡੀਏਟ ਸਰਟੀਫਿਕੇਟ ਕਈ ਹੋਰ ਵਿਰਾਸਤੀ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦਾ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਡੀਐਸਟੀ ਰੂਟ ਸੀਏ ਐਕਸ 3 ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਸਮਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ (ਅੱਜ 30 ਸਤੰਬਰ), ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਸਰਟੀਫਿਕੇਟ ਹੁਣ ਅਸਮਰਥਿਤ ਫਰਮਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਤੇ ਸਵੀਕਾਰ ਨਹੀਂ ਕੀਤੇ ਜਾਣਗੇ, ਜਿਸ ਵਿੱਚ, ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਦਸਤੀ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ. ISRG ਰੂਟ. ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਲਈ X1 ਸਰਟੀਫਿਕੇਟ. ਸਮੱਸਿਆਵਾਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਣਗੀਆਂ:
ਬ੍ਰਾਂਚ 1.0.2 ਤੱਕ ਅਤੇ ਸਮੇਤ ਓਪਨਐਸਐਸਐਲ (ਬ੍ਰਾਂਚ 1.0.2 ਦਾ ਰੱਖ -ਰਖਾਵ ਦਸੰਬਰ 2019 ਵਿੱਚ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ);
- ਐਨਐਸਐਸ <3,26
- ਜਾਵਾ 8 <8u141, ਜਾਵਾ 7 <7u151
- ਵਿੰਡੋਜ਼
- ਮੈਕੋਸ <10.12.1
- ਆਈਓਐਸ <10 (ਆਈਫੋਨ <5)
- ਐਂਡਰਾਇਡ <2.3.6
- ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ <50
- ਉਬੰਟੂ <16.04
- ਡੇਬੀਅਨ <8
OpenSSL 1.0.2 ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸਮੱਸਿਆ ਇੱਕ ਗਲਤੀ ਕਾਰਨ ਹੁੰਦੀ ਹੈ ਜੋ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਸਹੀ ਪ੍ਰਬੰਧਨ ਨੂੰ ਰੋਕਦੀ ਹੈ ਕਰੌਸ-ਸਾਈਨਡ ਜੇ ਦਸਤਖਤ ਕਰਨ ਵਿੱਚ ਸ਼ਾਮਲ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਟਰੱਸਟ ਦੀਆਂ ਹੋਰ ਵੈਧ ਚੇਨਾਂ ਸੁਰੱਖਿਅਤ ਹਨ.
ਸਮੱਸਿਆ ਐਡਟ੍ਰਸਟ ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪਿਛਲੇ ਸਾਲ ਪਹਿਲੀ ਵਾਰ ਸਾਹਮਣੇ ਆਇਆ ਸੀ ਸੇਕਟਿਗੋ (ਕੋਮੋਡੋ) ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੇ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਕਰਾਸ-ਸਾਈਨਿੰਗ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਸਮੱਸਿਆ ਦਾ ਦਿਲ ਇਹ ਹੈ ਕਿ ਓਪਨਐਸਐਸਐਲ ਨੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਇੱਕ ਲੀਨੀਅਰ ਚੇਨ ਦੇ ਰੂਪ ਵਿੱਚ ਪਾਰਸ ਕੀਤਾ, ਜਦੋਂ ਕਿ ਆਰਐਫਸੀ 4158 ਦੇ ਅਨੁਸਾਰ, ਸਰਟੀਫਿਕੇਟ ਵੱਖ -ਵੱਖ ਟਰੱਸਟ ਐਂਕਰਾਂ ਦੇ ਨਾਲ ਨਿਰਦੇਸ਼ਤ ਵੰਡਿਆ ਪਾਈ ਚਾਰਟ ਨੂੰ ਦਰਸਾ ਸਕਦਾ ਹੈ ਜਿਸ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.
ਓਪਨਐਸਐਸਐਲ 1.0.2 ਦੇ ਅਧਾਰ ਤੇ ਪੁਰਾਣੀ ਵੰਡ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮੱਸਿਆ ਦੇ ਹੱਲ ਲਈ ਤਿੰਨ ਹੱਲ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ:
- ਆਇਡਨਟ੍ਰਸਟ ਡੀਐਸਟੀ ਰੂਟ ਸੀਏ ਐਕਸ 3 ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਹੱਥੀਂ ਹਟਾਓ ਅਤੇ ਇੱਕਲਾ ਆਈਐਸਆਰਜੀ ਰੂਟ ਐਕਸ 1 ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰੋ (ਕੋਈ ਕਰਾਸ ਸਾਈਨਿੰਗ ਨਹੀਂ).
- Openssl verify ਅਤੇ s_client ਕਮਾਂਡਾਂ ਚਲਾਉਂਦੇ ਸਮੇਂ "rusttrusted_first" ਵਿਕਲਪ ਨਿਰਧਾਰਤ ਕਰੋ.
- ਸਰਵਰ ਤੇ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਕਿ ਇੱਕਲੇ ਐਸਆਰਜੀ ਰੂਟ ਐਕਸ 1 ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੁਆਰਾ ਪ੍ਰਮਾਣਤ ਹੈ ਜੋ ਕਰੌਸ-ਸਾਈਨਡ ਨਹੀਂ ਹੈ (ਆਓ ਐਨਕ੍ਰਿਪਟ ਅਜਿਹੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦਾ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦੇ ਹਾਂ). ਇਹ ਵਿਧੀ ਪੁਰਾਣੇ ਐਂਡਰਾਇਡ ਕਲਾਇੰਟਾਂ ਦੇ ਨਾਲ ਅਨੁਕੂਲਤਾ ਗੁਆ ਦੇਵੇਗੀ.
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੈਟਸ ਐਨਕ੍ਰਿਪਟ ਪ੍ਰੋਜੈਕਟ ਨੇ ਤਿਆਰ ਕੀਤੇ ਦੋ ਅਰਬ ਸਰਟੀਫਿਕੇਟ ਦੇ ਮੀਲ ਪੱਥਰ ਨੂੰ ਪਾਰ ਕਰ ਲਿਆ ਹੈ. ਇੱਕ ਅਰਬ ਦਾ ਮੀਲ ਪੱਥਰ ਪਿਛਲੇ ਸਾਲ ਫਰਵਰੀ ਵਿੱਚ ਪਹੁੰਚ ਗਿਆ ਸੀ. ਹਰ ਰੋਜ਼ 2,2-2,4 ਮਿਲੀਅਨ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਸਰਗਰਮ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਸੰਖਿਆ 192 ਮਿਲੀਅਨ ਹੈ (ਸਰਟੀਫਿਕੇਟ ਤਿੰਨ ਮਹੀਨਿਆਂ ਲਈ ਪ੍ਰਮਾਣਕ ਹੈ) ਅਤੇ ਲਗਭਗ 260 ਮਿਲੀਅਨ ਡੋਮੇਨਾਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ (ਇੱਕ ਸਾਲ ਪਹਿਲਾਂ ਇਸ ਨੇ 195 ਮਿਲੀਅਨ ਡੋਮੇਨ ਕਵਰ ਕੀਤੇ ਸਨ, ਦੋ ਸਾਲ ਪਹਿਲਾਂ - 150 ਮਿਲੀਅਨ, ਤਿੰਨ ਸਾਲ ਪਹਿਲਾਂ - 60 ਮਿਲੀਅਨ).
ਫਾਇਰਫਾਕਸ ਟੈਲੀਮੈਟਰੀ ਸੇਵਾ ਦੇ ਅੰਕੜਿਆਂ ਦੇ ਅਨੁਸਾਰ, HTTPS ਤੇ ਪੇਜ ਬੇਨਤੀਆਂ ਦਾ ਵਿਸ਼ਵਵਿਆਪੀ ਹਿੱਸਾ 82%ਹੈ (ਇੱਕ ਸਾਲ ਪਹਿਲਾਂ - 81%, ਦੋ ਸਾਲ ਪਹਿਲਾਂ - 77%, ਤਿੰਨ ਸਾਲ ਪਹਿਲਾਂ - 69%, ਚਾਰ ਸਾਲ ਪਹਿਲਾਂ - 58%).
ਸਰੋਤ: https://scotthelme.co.uk/