neprihlásený Sobota, 20. augusta 2022, dnes má meniny Anabela
Let's Encrypt našla riešenie, nedávne Androidy neodstaví od HTTPS stránok

Značky: webbezpečnosťSSL / TLS

DSL.sk, 22.12.2020


Certifikačná autorita Let's Encrypt, ktorej certifikáty sú využívané množstvom webov, našla riešenie a jej certifikáty budú naďalej akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt o tom informuje v tomto oznámení.

Služba oznámila svoj pôvodný pomerne kontroverzný zámer v novembri. Certifikáty Let's Encrypt doteraz využívali aj podpis koreňovým certifikátom DST Root X3 certifikačnej autority IdenTrust, ktorý je široko akceptovaný a pred niekoľkými rokmi umožnil spustenie Let's Encrypt. Certifikát DST Root X3 ale 1. septembra 2021 exspiruje.

Let's Encrypt tak plánovala prejsť na certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, ktorý je síce už tiež široko akceptovaný ale z hlavných platforiem nie je prítomný v Androide starších verzií ako 7.1.1.

Takéto certifikáty by neboli Androidom starším ako 7.1.1 považované za dôveryhodné, pričom služba plánovala začať takéto certifikáty štandardne vydávať 11. januára s možnosťou stále získať aj certifikáty s DST Root X3.

Nakoniec ale Let's Encrypt pristupuje k inému riešeniu, certifikát ISRG Root X1 bude podpísaný na ďalšie tri roky certifikátom DST Root X3. Hoci ten v septembri exspiruje, Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti a certifikáty Let's Encrypt tak budú akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt plánuje v júni budúceho roka začať štandardne vydávať certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, naďalej ale umožní získavať certifikáty využívajúce nové riešenie použiteľné do začiatku roka 2024.

Nevýhodou nového riešenia je o jeden certifikát dlhšia reťaz certifikátov obsahujúca koncový certifikát, Let's Encrypt R3, ISRG Root X1 a DST Root X3, pri nadväzovaní TLS spojenia sa tak prenáša viac dát.


      Zdieľaj na Twitteri



Najnovšie články:

Android 13 znefunkčňuje bezdrôtové nabíjanie
Prvý SSD pre PC s PCI Express 5.0 predstavil menej známy výrobca
Helikoptéra na Marse po problémoch s energiou ešte stále neletela
Nový iPhone sa má začať predávať o menej ako mesiac
TSMC údajne spustí výrobu 3-nm čipov v septembri
Vydaný LibreOffice 7.4
Samsung má zvýšiť počet vrstiev flash pamäte na 236
Uvedenie Ryzenov 7000 sa malo posunúť kvôli BIOS-u
Pesnička Janet Jackson ovplyvňovala hardvér a zhadzovala Windows na notebookoch
Softvérová aktualizácia výrazne zrýchli jazdu Curiosity na Marse


Diskusia:
                               
 

pri tom reklamnom a spizlovacom balaste, ktory sa rozmohol viac ako Covid, je tych par bytov v certifikate uplne zanedbatelnych. Cas, kedy si clovek pocital byty koli optimalizacii aby sla stranka rychlo nacitaj aj na 14.4kbps dialupe su uz davno prec, terajsie weby maju castokrat pomaly viac hlucheho miesta ako uzitocneho...
Odpovedať Známka: 6.4 Hodnotiť:
 

Tie velke weby s mnozstvom hlusiny ale vacsinou maju komercne certifikaty, takze by to nemalo mat velky dopad.
A pri mensich strankach, ten jeden certifikat naviac pri TLS az tak velmi nezavazi. Okrem toho to nie je default, musis to manualne zapnut.
Odpovedať Známka: 3.3 Hodnotiť:
 

Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti
Nic proti ale to je trohu riadny fail
Ale ze si vôbec dovoľujem otvárať hubu ze? Sak android je najlepší a bezpečný
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak teraz par bytov hlavne v blave je dost drahych.
Odpovedať Známka: 4.3 Hodnotiť:
 

Kvoli SEO a aj inym veciam, pripadne na weboch kde si fakt developeri na tom daju zalezat, zalezi na TTFB (time to first byte). A zbytocny balast v certificate chain to spomaluje.
Odpovedať Známka: -10.0 Hodnotiť:
 

pre mňa ako používateľa je potrebné práve overenie pravosti stránky a ich komerčné SEO hovadiny a špiclovanie sú mi na dve veci
Odpovedať Hodnotiť:
 

Také riešenie by sa hodilo i v škole na písomkách. Stačí zadefinovať výnimku, že v rámci konkrétneho príkladu je vysledkom hocičoho vždy ďeveď a je priekazne po probléme.
Odpovedať Známka: -2.0 Hodnotiť:
 

Bezpečnostné dvere za dva litre ale na zámku už nevydalo tak sme tam priskrutkovali 10 ročnú fabku nah je sranda.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár