neprihlásený Piatok, 6. decembra 2024, dnes má meniny Mikuláš
Let's Encrypt našla riešenie, nedávne Androidy neodstaví od HTTPS stránok

Značky: webbezpečnosťSSL / TLS

DSL.sk, 22.12.2020


Certifikačná autorita Let's Encrypt, ktorej certifikáty sú využívané množstvom webov, našla riešenie a jej certifikáty budú naďalej akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt o tom informuje v tomto oznámení.

Služba oznámila svoj pôvodný pomerne kontroverzný zámer v novembri. Certifikáty Let's Encrypt doteraz využívali aj podpis koreňovým certifikátom DST Root X3 certifikačnej autority IdenTrust, ktorý je široko akceptovaný a pred niekoľkými rokmi umožnil spustenie Let's Encrypt. Certifikát DST Root X3 ale 1. septembra 2021 exspiruje.

Let's Encrypt tak plánovala prejsť na certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, ktorý je síce už tiež široko akceptovaný ale z hlavných platforiem nie je prítomný v Androide starších verzií ako 7.1.1.

Takéto certifikáty by neboli Androidom starším ako 7.1.1 považované za dôveryhodné, pričom služba plánovala začať takéto certifikáty štandardne vydávať 11. januára s možnosťou stále získať aj certifikáty s DST Root X3.

Nakoniec ale Let's Encrypt pristupuje k inému riešeniu, certifikát ISRG Root X1 bude podpísaný na ďalšie tri roky certifikátom DST Root X3. Hoci ten v septembri exspiruje, Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti a certifikáty Let's Encrypt tak budú akceptované aj Androidom starším ako 7.1.1.

Let's Encrypt plánuje v júni budúceho roka začať štandardne vydávať certifikáty využívajúce ako koreňový certifikát len jej certifikát ISRG Root X1, naďalej ale umožní získavať certifikáty využívajúce nové riešenie použiteľné do začiatku roka 2024.

Nevýhodou nového riešenia je o jeden certifikát dlhšia reťaz certifikátov obsahujúca koncový certifikát, Let's Encrypt R3, ISRG Root X1 a DST Root X3, pri nadväzovaní TLS spojenia sa tak prenáša viac dát.


      Zdieľaj na Twitteri



Najnovšie články:

Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21
Microsoft nezmierni HW požiadavky pre Windows 11, bude stále vyžadovať TPM 2.0
V Španielsku navrhujú smartfóny nedávať deťom a dať na ne upozornenia na zdravotné riziká
Bitcoin dosiahol novú rekordnú cenu nad 100-tisíc dolárov
Novým šéfom NASA bude vesmírny turista cestujúci so SpaceX
Amazon predstavil nový akcelerátor AI pre trénovanie neurónových sietí
Telekom má nakoniec 100 GB balík pre všetkých zákazníkov predplatených kariet dlhšie


Diskusia:
                               
 

pri tom reklamnom a spizlovacom balaste, ktory sa rozmohol viac ako Covid, je tych par bytov v certifikate uplne zanedbatelnych. Cas, kedy si clovek pocital byty koli optimalizacii aby sla stranka rychlo nacitaj aj na 14.4kbps dialupe su uz davno prec, terajsie weby maju castokrat pomaly viac hlucheho miesta ako uzitocneho...
Odpovedať Známka: 6.4 Hodnotiť:
 

Tie velke weby s mnozstvom hlusiny ale vacsinou maju komercne certifikaty, takze by to nemalo mat velky dopad.
A pri mensich strankach, ten jeden certifikat naviac pri TLS az tak velmi nezavazi. Okrem toho to nie je default, musis to manualne zapnut.
Odpovedať Známka: 3.3 Hodnotiť:
 

Android podľa oznámenia u koreňových certifikátov neberie do úvahy obdobie platnosti
Nic proti ale to je trohu riadny fail
Ale ze si vôbec dovoľujem otvárať hubu ze? Sak android je najlepší a bezpečný
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak teraz par bytov hlavne v blave je dost drahych.
Odpovedať Známka: 4.3 Hodnotiť:
 

Kvoli SEO a aj inym veciam, pripadne na weboch kde si fakt developeri na tom daju zalezat, zalezi na TTFB (time to first byte). A zbytocny balast v certificate chain to spomaluje.
Odpovedať Známka: -10.0 Hodnotiť:
 

pre mňa ako používateľa je potrebné práve overenie pravosti stránky a ich komerčné SEO hovadiny a špiclovanie sú mi na dve veci
Odpovedať Hodnotiť:
 

Také riešenie by sa hodilo i v škole na písomkách. Stačí zadefinovať výnimku, že v rámci konkrétneho príkladu je vysledkom hocičoho vždy ďeveď a je priekazne po probléme.
Odpovedať Známka: -2.0 Hodnotiť:
 

Bezpečnostné dvere za dva litre ale na zámku už nevydalo tak sme tam priskrutkovali 10 ročnú fabku nah je sranda.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár