neprihlásený Sobota, 13. apríla 2024, dnes má meniny Aleš
Let's Encrypt našla riešenie, nedávne Androidy neodstaví od HTTPS stránok

Značky: webbezpečnosťSSL / TLS

DSL.sk, 22.12.2020


Certifikačná autorita Let's Encrypt, ktorej certifikáty sú využívané množstvom webov, našla riešenie a jej certifikáty budú naďalej akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt o tom informuje v tomto oznámení.

Služba oznámila svoj pôvodný pomerne kontroverzný zámer v novembri. Certifikáty Let's Encrypt doteraz využívali aj podpis koreňovým certifikátom DST Root X3 certifikačnej autority IdenTrust, ktorý je široko akceptovaný a pred niekoľkými rokmi umožnil spustenie Let's Encrypt. Certifikát DST Root X3 ale 1. septembra 2021 exspiruje.

Let's Encrypt tak plánovala prejsť na certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, ktorý je síce už tiež široko akceptovaný ale z hlavných platforiem nie je prítomný v Androide starších verzií ako 7.1.1.

Takéto certifikáty by neboli Androidom starším ako 7.1.1 považované za dôveryhodné, pričom služba plánovala začať takéto certifikáty štandardne vydávať 11. januára s možnosťou stále získať aj certifikáty s DST Root X3.

Nakoniec ale Let's Encrypt pristupuje k inému riešeniu, certifikát ISRG Root X1 bude podpísaný na ďalšie tri roky certifikátom DST Root X3. Hoci ten v septembri exspiruje, Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti a certifikáty Let's Encrypt tak budú akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt plánuje v júni budúceho roka začať štandardne vydávať certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, naďalej ale umožní získavať certifikáty využívajúce nové riešenie použiteľné do začiatku roka 2024.

Nevýhodou nového riešenia je o jeden certifikát dlhšia reťaz certifikátov obsahujúca koncový certifikát, Let's Encrypt R3, ISRG Root X1 a DST Root X3, pri nadväzovaní TLS spojenia sa tak prenáša viac dát.


      Zdieľaj na Twitteri



Najnovšie články:

SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný
Apple údajne už tento rok uvedie nový procesor M4, s podporou AI
Western Digital predstavil 4 TB pamäťovú SD kartu
Česi vydali nový OS pre ich routery Turris
Predaje PC konečne prestali klesať
Nový ARM CPU pre notebooky od Qualcommu má byť výrazne výkonnejší ako Intel CPU
Sprístupnený očakávaný seriál Fallout podľa počítačovej hry
Android umožní lokalizovať vypnuté smartfóny aj iných značiek ako Google Pixel


Diskusia:
                               
 

pri tom reklamnom a spizlovacom balaste, ktory sa rozmohol viac ako Covid, je tych par bytov v certifikate uplne zanedbatelnych. Cas, kedy si clovek pocital byty koli optimalizacii aby sla stranka rychlo nacitaj aj na 14.4kbps dialupe su uz davno prec, terajsie weby maju castokrat pomaly viac hlucheho miesta ako uzitocneho...
Odpovedať Známka: 6.4 Hodnotiť:
 

Tie velke weby s mnozstvom hlusiny ale vacsinou maju komercne certifikaty, takze by to nemalo mat velky dopad.
A pri mensich strankach, ten jeden certifikat naviac pri TLS az tak velmi nezavazi. Okrem toho to nie je default, musis to manualne zapnut.
Odpovedať Známka: 3.3 Hodnotiť:
 

Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti
Nic proti ale to je trohu riadny fail
Ale ze si vôbec dovoľujem otvárať hubu ze? Sak android je najlepší a bezpečný
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak teraz par bytov hlavne v blave je dost drahych.
Odpovedať Známka: 4.3 Hodnotiť:
 

Kvoli SEO a aj inym veciam, pripadne na weboch kde si fakt developeri na tom daju zalezat, zalezi na TTFB (time to first byte). A zbytocny balast v certificate chain to spomaluje.
Odpovedať Známka: -10.0 Hodnotiť:
 

pre mňa ako používateľa je potrebné práve overenie pravosti stránky a ich komerčné SEO hovadiny a špiclovanie sú mi na dve veci
Odpovedať Hodnotiť:
 

Také riešenie by sa hodilo i v škole na písomkách. Stačí zadefinovať výnimku, že v rámci konkrétneho príkladu je vysledkom hocičoho vždy ďeveď a je priekazne po probléme.
Odpovedať Známka: -2.0 Hodnotiť:
 

Bezpečnostné dvere za dva litre ale na zámku už nevydalo tak sme tam priskrutkovali 10 ročnú fabku nah je sranda.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár