اکو سیستم اندروید باید پاسخگوی بسیاری از سوالات باشد، زمانی که حدود 220 میلیون وب سایت خطای امنیتی در حوالی سال 2021 خواهند داشت.

مشابه 220 میلیون سایت دیگر ما نیز برای تامین امنیت پرتال های خود از گواهی نامه امنیت Let’s Encrypt استفاده می کنیم.

موفقیت Let’s Encrypt چشمگیر کننده نیست، به این دلیل کاری که قبلا پیچیده و گران قیمت بود را بسیار ارزان و ساده کرده است، به همین علت بسیاری از وب سایت ها هم اکنون از ارتباط امن HTTPS استفاده می کنند.

گوگل در میانه راه و در ابتدای راه برای رسیدن به استفاده همه گانی از پروتکل HTTPS تلاش زیادی کرده، حداقل با افزایش رتبه SEO سایت ها به خاطر داشتن گواهی امنیت موجب شده بیشتر وب سایت ها از پروتکل HTTPS استفاده کنند. اما حالا بنظر میرسد که نسخه های قدیمی سیستم عامل اندروید دیگر نمی توانند ارتباط امن داشته باشند.

Let’s Encrypt اعلام کرده است که در سپتامبر 2021 تمامی دستگاه های دارای سیستم عامل اندروید نسخه 7.1.1 به قبل بدلیل این که گواهی نامه امنیت Let’s Encrypt را به عنوان نسخه امن نمی شناسد هنگام بارگذاری سایت خطای نا امن بودن دریافت می کنند.چیزی حدود 220 میلیون وب سایت تاثیر این مشکل قرار میگیرند و قطع خواهند شد.

دلیل این مشکل از سمت توسعه دهندگان Let’s Encrypt به این صورت توضیح داده شده:

زمانی که در سال 2016، Let’s Encrypt راه اندازی شد و گواهی امنیت خود را دریافت کرد.سال های زیادی طول کشید تا گواهی نامه امنیت ریشه آن ها مورد تایید در سیستم های کامپیوتری و موبایل قرار بگیرد.

 

این گواهی نامه امنیتی DST-ROOT-X3 شناخته می شود و سال هال سال در دستگاه های Windows, Android, IOS, MAC به کار برده میشود.

در همین زمان Let’s Encrypt گواهی نامه امنیت دیگری صار کرد که در5 سال گذشته نیز بعنوان ISRG Root X1 شناخته شده و مورد تایید دستگاه ها است.

 

گواهی نامه اصلی که در تاریخ 1 سپتامبر 2021 منقضی خواهد شد DST-ROOT-X3 نام دارد.در اصل دستگاه های که از سال 2016 به این سمت اپدیت نشده اند و گواهی نامه امنیت جدید

Let’s Encrypt را دریافت نکرده اند با این مشکل مواجه می شوند.

 

هافمن اندروز توسعه دهنده ارشد Let’s Encrypt اعلام کرد:

حدود 34% دستگاه های اندروید به نسخه بالاتر اپگرید نشده اند و به همین دلیل گواهی نامه ریشه Let’s Encrypt در مخزن گواهی نامه امنیت سیستم عامل موجود نیست. چیزی حدود 25 میلیارد کاربر اندروید دچار اشکال در بارگذاری سایت می شوند.

یکی از پیشنهادات توسعه دهندگان Let’s Encrypt این است از مرورگر فایرفاکس استفاده شود، بدلیل این که فایرفاکس از مخزن گواهی نامه امنیت ریشه خود بهره میبرد و مبتنی بر سیستم عامل نیست. با بروز رسانی مرورگر به مشکل برخورد نخواهند کرد.

همچنین هافمن اندروز اعلام کرد، مالکین وب سایت می توانند از یک زنجیره گواهی نامه ریشه متفاوت که توسط Let’s Encrypt به عنوان یک راهکار موقتی توزیع شده است استفاده کنند تا سایت خود را برای این بخش از بازدیدکنندگان امن نگه دارند.

راهکاری که گوگل هم اکنون به این مشکل داده است این است که می توانند از فایرفاکس برای دستگاه های اندروید قدیمی خود استفاده کنند.



پنجشنبه, 19 نوامبر, 2020
29ام آبان 1399

<< بازگشت

Powered by WHMCompleteSolution