neprihlásený
|
Piatok, 6. decembra 2024, dnes má meniny Mikuláš |
|
Let's Encrypt našla riešenie, nedávne Androidy neodstaví od HTTPS stránok
Značky:
webbezpečnosťSSL / TLS
DSL.sk, 22.12.2020
|
|
Certifikačná autorita Let's Encrypt, ktorej certifikáty sú využívané množstvom webov, našla riešenie a jej certifikáty budú naďalej akceptované aj Androidom starším ako 7.1.1.
Let's Encrypt o tom informuje v tomto oznámení.
Služba oznámila svoj pôvodný pomerne kontroverzný zámer v novembri. Certifikáty Let's Encrypt doteraz využívali aj podpis koreňovým certifikátom DST Root X3 certifikačnej autority IdenTrust, ktorý je široko akceptovaný a pred niekoľkými rokmi umožnil spustenie Let's Encrypt. Certifikát DST Root X3 ale 1. septembra 2021 exspiruje.
Let's Encrypt tak plánovala prejsť na certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, ktorý je síce už tiež široko akceptovaný ale z hlavných platforiem nie je prítomný v Androide starších verzií ako 7.1.1.
Takéto certifikáty by neboli Androidom starším ako 7.1.1 považované za dôveryhodné, pričom služba plánovala začať takéto certifikáty štandardne vydávať 11. januára s možnosťou stále získať aj certifikáty s DST Root X3.
Nakoniec ale Let's Encrypt pristupuje k inému riešeniu, certifikát ISRG Root X1 bude podpísaný na ďalšie tri roky certifikátom DST Root X3. Hoci ten v septembri exspiruje, Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti a certifikáty Let's Encrypt tak budú akceptované aj Androidom starším ako 7.1.1.
Let's Encrypt plánuje v júni budúceho roka začať štandardne vydávať certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, naďalej ale umožní získavať certifikáty využívajúce nové riešenie použiteľné do začiatku roka 2024.
Nevýhodou nového riešenia je o jeden certifikát dlhšia reťaz certifikátov obsahujúca koncový certifikát, Let's Encrypt R3, ISRG Root X1 a DST Root X3, pri nadväzovaní TLS spojenia sa tak prenáša viac dát.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mnozstvo dat
Od: OrigKoumak
|
Pridané:
22.12.2020 9:12
pri tom reklamnom a spizlovacom balaste, ktory sa rozmohol viac ako Covid, je tych par bytov v certifikate uplne zanedbatelnych. Cas, kedy si clovek pocital byty koli optimalizacii aby sla stranka rychlo nacitaj aj na 14.4kbps dialupe su uz davno prec, terajsie weby maju castokrat pomaly viac hlucheho miesta ako uzitocneho...
|
|
Re: mnozstvo dat
Od: reg.: Houston
|
Pridané:
22.12.2020 10:55
Tie velke weby s mnozstvom hlusiny ale vacsinou maju komercne certifikaty, takze by to nemalo mat velky dopad.
A pri mensich strankach, ten jeden certifikat naviac pri TLS az tak velmi nezavazi. Okrem toho to nie je default, musis to manualne zapnut.
|
|
Re: mnozstvo dat
Od: aaaavveee
|
Pridané:
23.12.2020 19:04
Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti
Nic proti ale to je trohu riadny fail
Ale ze si vôbec dovoľujem otvárať hubu ze? Sak android je najlepší a bezpečný
|
|
Re: mnozstvo dat
Od: Fffd
|
Pridané:
22.12.2020 10:57
Tak teraz par bytov hlavne v blave je dost drahych.
|
|
Re: mnozstvo dat
Od: spyje
|
Pridané:
22.12.2020 16:47
Kvoli SEO a aj inym veciam, pripadne na weboch kde si fakt developeri na tom daju zalezat, zalezi na TTFB (time to first byte). A zbytocny balast v certificate chain to spomaluje.
|
|
Re: mnozstvo dat
Od: Insolvent power!
|
Pridané:
23.12.2020 9:04
pre mňa ako používateľa je potrebné práve overenie pravosti stránky a ich komerčné SEO hovadiny a špiclovanie sú mi na dve veci
|
|
ultraradikalny objasňovačizmus
Od: syntaxterrorXXX,. X
|
Pridané:
22.12.2020 13:05
Také riešenie by sa hodilo i v škole na písomkách. Stačí zadefinovať výnimku, že v rámci konkrétneho príkladu je vysledkom hocičoho vždy ďeveď a je priekazne po probléme.
|
|
Správne po latinsky sa povie esxspiruje
Od: Starý Latin ve šroubárne
|
Pridané:
23.12.2020 8:58
Bezpečnostné dvere za dva litre ale na zámku už nevydalo tak sme tam priskrutkovali 10 ročnú fabku nah je sranda.
|
Pridať komentár
|
|
|
|