லெட்ஸ் என்க்ரிப்ட் சான்றிதழ் காரணமாக இணைய அணுகலை நிறுத்திய சாதனங்கள் இவை

Darkcrizt

4 நிமிடங்கள்

இன்று, செப்டம்பர் 30, IdenTrust ரூட் சான்றிதழ் வாழ்நாள் காலாவதியானது மற்றும் இந்த சான்றிதழ் லெட்ஸ் என்க்ரிப்ட் சான்றிதழில் கையெழுத்திட பயன்படுத்தப்பட்டது (ஐஎஸ்ஆர்ஜி ரூட் எக்ஸ் 1), சமூகத்தால் கட்டுப்படுத்தப்பட்டு, அனைவருக்கும் இலவசமாக சான்றிதழ்களை வழங்கவும்.

ரூட் சான்றிதழ் கடைகளில் லெட்ஸ் என்க்ரிப்ட்டின் சொந்த ரூட் சான்றிதழை ஒருங்கிணைக்கும்போது, ​​பரந்த அளவிலான சாதனங்கள், இயக்க முறைமைகள் மற்றும் உலாவிகளில் சான்றிதழ்களை குறியாக்குவோம் என்ற நம்பிக்கையை நிறுவனம் உறுதி செய்தது.

டிஎஸ்டி ரூட் சிஏ எக்ஸ் 3 காலாவதியான பிறகு முதலில் திட்டமிடப்பட்டது, திட்டத்தை குறியாக்குவோம் இது உங்கள் சான்றிதழை மட்டுமே பயன்படுத்தி கையொப்பங்களை உருவாக்குவதற்கு மாறும், ஆனால் அத்தகைய நடவடிக்கை இணக்கத்தன்மையை இழக்க வழிவகுக்கும் இல்லாத பல பழைய அமைப்புகளுடன். குறிப்பாக, பயன்பாட்டில் உள்ள ஆண்ட்ராய்டு சாதனங்களில் சுமார் 30% லெட்ஸ் என்க்ரிப்ட் ரூட் சான்றிதழில் தரவு இல்லை, இதன் ஆதரவு ஆண்ட்ராய்டு 7.1.1 இயங்குதளத்தில் மட்டுமே தோன்றியது, இது 2016 இறுதியில் வெளியிடப்பட்டது.

ஒப்பந்தத்தின் தரப்பினருக்கு கூடுதல் பொறுப்பை சுமத்துவது, சுதந்திரத்தை இழப்பது, மற்றும் சான்றிதழின் மற்றொரு அதிகாரத்தின் அனைத்து நடைமுறைகள் மற்றும் விதிகளுக்கு இணங்க தங்கள் கைகளை இணைப்பதால், ஒரு புதிய குறுக்கு கையொப்பம் ஒப்பந்தத்தில் நுழையலாம் என்க்ரிப்ட் திட்டமிடவில்லை.

ஆனால் அதிக எண்ணிக்கையிலான ஆண்ட்ராய்டு சாதனங்களில் ஏற்படக்கூடிய சிக்கல்கள் காரணமாக, திட்டம் திருத்தப்பட்டது. IdenTrust சான்றிதழ் அதிகாரத்துடன் ஒரு புதிய ஒப்பந்தம் கையெழுத்திடப்பட்டது, இதன் கீழ் ஒரு மாற்று இடைநிலை குறுக்கு கையொப்ப சான்றிதழ் உருவாக்கப்பட்டது. குறுக்கு கையொப்பம் மூன்று ஆண்டுகளுக்கு செல்லுபடியாகும் மற்றும் பதிப்பு 2.3.6 இலிருந்து Android சாதனங்களுடன் தொடர்ந்து இணக்கமாக இருக்கும்.

எனினும், புதிய இடைநிலை சான்றிதழ் பல மரபு அமைப்புகளை உள்ளடக்காது. உதாரணமாக, டிஎஸ்டி ரூட் சிஏ எக்ஸ் 3 சான்றிதழ் காலாவதியான பிறகு (இன்று செப்டம்பர் 30), ஆதரிக்கப்படாத ஃபார்ம்வேர் மற்றும் இயக்க முறைமைகளில் இனி குறியாக்க சான்றிதழ்கள் ஏற்றுக்கொள்ளப்படாது, இதில், சான்றிதழ்களை குறியாக்குவோம் என்ற நம்பிக்கையை உறுதிப்படுத்த, நீங்கள் கைமுறையாக சேர்க்க வேண்டும் ஐஎஸ்ஆர்ஜி ரூட். ரூட் சான்றிதழ் கடைக்கு X1 சான்றிதழ். பிரச்சினைகள் தங்களை வெளிப்படுத்தும்:

கிளை 1.0.2 வரை OpenSSL வரை (கிளை 1.0.2 பராமரிப்பு டிசம்பர் 2019 இல் நிறுத்தப்பட்டது);

  • என்எஸ்எஸ் <3,26
  • ஜாவா 8 <8u141, ஜாவா 7 <7u151
  • விண்டோஸ்
  • மேகோஸ் <10.12.1
  • iOS <10 (iPhone <5)
  • ஆண்ட்ராய்டு <2.3.6
  • மொஸில்லா பயர்பாக்ஸ் <50
  • உபுண்டு <16.04
  • டெபியன் <8

OpenSSL 1.0.2 விஷயத்தில், சான்றிதழ் சரியாக கையாளப்படுவதை தடுக்கும் ஒரு பிழையால் பிரச்சனை ஏற்படுகிறது கையொப்பமிடுவதில் சம்பந்தப்பட்ட ரூட் சான்றிதழ்களில் ஒன்று காலாவதியானால் குறுக்கு கையொப்பமிடப்பட்டது, இருப்பினும் மற்ற செல்லுபடியாகும் நம்பிக்கைச் சங்கிலிகள் பாதுகாக்கப்படுகின்றன.

பிரச்சனை AddTrust சான்றிதழ் காலாவதியான பிறகு கடந்த ஆண்டு முதலில் வெளிப்பட்டது செக்டிகோ (கொமோடோ) சான்றிதழ் அதிகாரத்தின் சான்றிதழ்களில் குறுக்கு கையொப்பமிட பயன்படுத்தப்படுகிறது. பிரச்சனையின் இதயம் என்னவென்றால், ஓபன்எஸ்எஸ்எல் சான்றிதழை ஒரு நேரியல் சங்கிலியாகப் பிரித்தது, அதேசமயம் ஆர்எஃப்சி 4158 இன் படி, சான்றிதழ் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டிய பல்வேறு நம்பிக்கை அறிவிப்பாளர்களுடன் இயக்கப்பட்ட விநியோகிக்கப்பட்ட பை விளக்கப்படத்தைக் குறிக்கும்.

OpenSSL 1.0.2 அடிப்படையிலான பழைய விநியோகங்களைப் பயன்படுத்துபவர்களுக்கு சிக்கலைத் தீர்க்க மூன்று தீர்வுகள் வழங்கப்படுகின்றன:

  • IdenTrust DST ரூட் CA X3 ரூட் சான்றிதழை கைமுறையாக அகற்றி, முழுமையான ISRG ரூட் X1 ரூட் சான்றிதழை நிறுவவும் (குறுக்கு கையொப்பம் இல்லை).
  • Openssl verify மற்றும் s_client கட்டளைகளை இயக்கும் போது "–truted_first" விருப்பத்தை குறிப்பிடவும்.
  • குறுக்கு கையொப்பமிடப்படாத ஒரு முழுமையான எஸ்ஆர்ஜி ரூட் எக்ஸ் 1 ரூட் சான்றிதழால் சான்றளிக்கப்பட்ட சேவையகத்தில் ஒரு சான்றிதழைப் பயன்படுத்தவும் (அத்தகைய சான்றிதழை கோருவதற்கான விருப்பத்தை என்க்ரிப்ட் வழங்குகிறது). இந்த முறை பழைய ஆண்ட்ராய்டு வாடிக்கையாளர்களுடன் பொருந்தக்கூடிய தன்மையை இழக்க வழிவகுக்கும்.

கூடுதலாக, லெட்ஸ் என்க்ரிப்ட் திட்டம் உருவாக்கப்பட்ட இரண்டு பில்லியன் சான்றிதழ்களின் மைல்கல்லை கடந்துவிட்டது. கடந்த ஆண்டு பிப்ரவரியில் ஒரு பில்லியன் மைல்கல்லை எட்டியது. ஒவ்வொரு நாளும் 2,2-2,4 மில்லியன் புதிய சான்றிதழ்கள் உருவாக்கப்படுகின்றன. செயலில் உள்ள சான்றிதழ்களின் எண்ணிக்கை 192 மில்லியன் (சான்றிதழ் மூன்று மாதங்களுக்கு செல்லுபடியாகும்) மற்றும் சுமார் 260 மில்லியன் களங்களை உள்ளடக்கியது (ஒரு வருடத்திற்கு முன்பு இது 195 மில்லியன் டொமைன்களை உள்ளடக்கியது, இரண்டு ஆண்டுகளுக்கு முன்பு - 150 மில்லியன், மூன்று ஆண்டுகளுக்கு முன்பு - 60 மில்லியன்).

பயர்பாக்ஸ் டெலிமெட்ரி சேவையின் புள்ளிவிவரங்களின்படி, HTTPS இல் உலகளாவிய பக்கக் கோரிக்கைகளின் பங்கு 82%(ஒரு வருடம் முன்பு - 81%, இரண்டு ஆண்டுகளுக்கு முன்பு - 77%, மூன்று ஆண்டுகளுக்கு முன்பு - 69%, நான்கு ஆண்டுகளுக்கு முன்பு - 58%).

மூல: https://scotthelme.co.uk/


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.