Vida Celular

Sve o najboljim mobitelima

Mobiteli s Androidom verzije 7.1.1 Nougat ili starijim verzijama bili su u ozbiljnoj opasnosti da više neće moći pristupiti sigurnim web stranicama (HTTPS; praktički cijeli internet danas). počevši od rujna 2021.Ali postoji alternativno rješenje koje će starijim verzijama Androida omogućiti pristup njemu bez većih problema do 2024. godine.

Problem se pojavio s dvije organizacije odgovorne za verifikaciju. Činilo se da nevladina organizacija Let's Encrypt prekida partnerstvo s IdenTrustom, inicijativom koju financiraju banke i vlade, s kojom je imala sporazum o unakrsnoj certifikaciji. Zbog toga stariji preglednici i Android operativni sustavi više ne bi prihvaćali ovu unakrsnu certifikaciju iz partnerstva, što bi spriječilo otvaranje web stranica jer bi se smatrale nesigurnima.

S obzirom na to da je Android verzija 7.1.1 Nougat relativno nova (objavljena 2016.) i da mnogi uređaji još uvijek koriste ovu verziju operativnog sustava, kraj sporazuma o unakrsnoj certifikaciji bio bi vrlo velik problem. Trenutno oko 30% internetskih domena koristi certifikate generirane ovim sporazumom, koji jamče da je web stranica sigurna za operativne sustave i preglednike. To bi izravno utjecalo na njih. oko 845 milijuna korisnika diljem svijeta.

Olakšanje

U službena objavaLet's Encrypt je najavio da će moći održavati širu kompatibilnost za svoje certifikate. To je zato što je IdenTrust pristao izdati unakrsni certifikat s trogodišnjom valjanošću između Let's Encryptovog ISRG Root X1 korijenskog certifikata i njegovog DST Root CA X3, osiguravajući korisnicima dobro pregledavanje interneta. Android telefoni najstariji do 2024.

Alternativno rješenje bilo je predstaviti Let's Encrypt certifikatima dodatni sloj na vrhu lanca povjerenja koji već posjeduje IdenTrust. Ovaj manevar funkcionira jer Android ne nameće datume isteka certifikatima koji se koriste kao sidra povjerenja.

Sidro povjerenja

Let's Encrypt se pojavio 2016. godine i brzo je izdao vlastiti certifikat, ISRG Root X1. Kako bi brzo počeo s radom, Let's Encrypt je dobio unakrsni potpis od dobro etabliranog tijela za izdavanje certifikata, IdenTrusta. Stoga, svaki preglednik ili operativni sustav s... potvrđen IdenTrust bi se također mogao osloniti na Let's Encrypt, koji bi potom izdavao valjane certifikate.

S istekom IdenTrustovog DST Root X3 certifikata zakazanog za rujan 2021., njegovo unakrsno potpisivanje certifikata s ISRG Root X1 također bi isteklo istog datuma. Ali sada, s ovom vrstom proširenja partnerstva između Let's Encrypt i IdenTrust, stariji Android telefoni moći će pristupiti internetu bez većih problema i uz veću sigurnost do 2024. godine.

Preko Android Zajednica e Ars Technica