Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года.
Корневой сертификат Let's Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt и после истечения времени действия перекрёстно подписанного сертификата при попытке открытия на подобных устройствах сайтов, использующих сертификаты Let's Encrypt, будет выводиться ошибка. Доля пользователей Android-устройств, не воспринимающих корневой сертификат Let's Encrypt, по приблизительной оценке составляет от 1 до 5% аудитории крупных сайтов.
Let's Encrypt не намерен заключать новое соглашение о кросс-подписи, так как это накладывает большую дополнительную ответственность на участников соглашения, лишает самостоятельности и связывает руки в плане соблюдения всех процедур и правил другого удостоверяющего центра. Кроме того, проблема с обновлением старых Android устройств скорее всего ни исчезнет и кросс-соглашение придётся продлевать вновь и вновь.
Начиная с 11 января 2021 года в API Let's Encrypt будут внесены изменения и ACME-клиентам по умолчанию начнут выдаваться сертификаты, заверенные корневым сертификатом ISRG Root X1, без перекрёстной подписи. Для пользователей которым важна совместимость будет предоставлена возможность запроса альтернативного сертификата, заверенного по старой перекрёстной схеме, но такие сертификаты всё равно будут ограничены временем жизни перекрёстно подписанного корневого сертификата (1 сентября 2021 года).
В качестве решения пользователям старых Android-устройств предлагается перейти на браузер Firefox, который имеет собственное актуальное хранилище корневых сертификатов. Но Firefox не поддерживает Android 4.x (около 2% от активных Android-устройств) и может работать только в Android 5.0 или более новых выпусках. Владельцам сайтов, не готовых смириться с потерей совместимости со старыми Android-смартфонами, предлагается перенаправлять запросы старых Android-устройств на HTTP или перейти на использование удостоверяющего центра, поддерживаемого в старых версиях Android.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://letsencrypt.org/2020/1...)
- OpenNews: Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt
- OpenNews: Массовый отзыв сертификатов Let's Encrypt
- OpenNews: Let's Encrypt преодолел рубеж в миллиард сертификатов
- OpenNews: Let's Encrypt перешёл к проверке с использованием разных подсетей
- OpenNews: Проект Let's Encrypt опубликовал планы на 2019 год
Похожие новости:
- [Разработка мобильных приложений, Разработка под Android, Тестирование мобильных приложений, Облачные сервисы] Отладка приложений в экосистеме Huawei: облачная платформа для дебаггинга, сервисы A/B- и открытого тестирования
- [Разработка веб-сайтов, Разработка под iOS, Разработка мобильных приложений, Разработка под Android] Хабр ПРО. Mobile-разработка: своя команда vs аутсорс
- [Разработка под Android, Профессиональная литература] Книга «Android. Программирование для профессионалов. 4-е издание»
- [Разработка под Android, Kotlin] Solving coding problems with Kotlin: Collection functions
- [Разработка мобильных приложений, Разработка игр, Игры и игровые приставки] Как я создал мобильную игру для своего ребёнка
- [Информационная безопасность, IT-инфраструктура] Зачем нужны сертифицированные средства защиты информации?
- [Разработка под Android] Kotlin Android Extensions deprecated. Что делать? Инструкция по миграции
- [Информационная безопасность, Разработка под Android, Софт, IT-компании] Google добавила сервис VPN для Android в самый дорогой тариф подписки One
- [Разработка мобильных приложений, Разработка под Android, Управление продуктом, Смартфоны] 10 вопросов к поддержке HMS по работе с гибридными приложениями, AppGallery и эмулированию телефонов Huawei
- [Разработка игр, Разработка под Android, Unity] Разработка инди-киберпанка
Теги для поиска: #_letsencrypt, #_android
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:21
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года. Корневой сертификат Let's Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt и после истечения времени действия перекрёстно подписанного сертификата при попытке открытия на подобных устройствах сайтов, использующих сертификаты Let's Encrypt, будет выводиться ошибка. Доля пользователей Android-устройств, не воспринимающих корневой сертификат Let's Encrypt, по приблизительной оценке составляет от 1 до 5% аудитории крупных сайтов. Let's Encrypt не намерен заключать новое соглашение о кросс-подписи, так как это накладывает большую дополнительную ответственность на участников соглашения, лишает самостоятельности и связывает руки в плане соблюдения всех процедур и правил другого удостоверяющего центра. Кроме того, проблема с обновлением старых Android устройств скорее всего ни исчезнет и кросс-соглашение придётся продлевать вновь и вновь. Начиная с 11 января 2021 года в API Let's Encrypt будут внесены изменения и ACME-клиентам по умолчанию начнут выдаваться сертификаты, заверенные корневым сертификатом ISRG Root X1, без перекрёстной подписи. Для пользователей которым важна совместимость будет предоставлена возможность запроса альтернативного сертификата, заверенного по старой перекрёстной схеме, но такие сертификаты всё равно будут ограничены временем жизни перекрёстно подписанного корневого сертификата (1 сентября 2021 года). В качестве решения пользователям старых Android-устройств предлагается перейти на браузер Firefox, который имеет собственное актуальное хранилище корневых сертификатов. Но Firefox не поддерживает Android 4.x (около 2% от активных Android-устройств) и может работать только в Android 5.0 или более новых выпусках. Владельцам сайтов, не готовых смириться с потерей совместимости со старыми Android-смартфонами, предлагается перенаправлять запросы старых Android-устройств на HTTP или перейти на использование удостоверяющего центра, поддерживаемого в старых версиях Android. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:21
Часовой пояс: UTC + 5