Ar 30 Medi am 17:01 amser Moscow, tystysgrif gwraidd y cwmni IdenTrust (DST Root CA X3), a ddefnyddiwyd i groes-lofnodi tystysgrif gwraidd yr awdurdod ardystio Let's Encrypt (ISRG Root X1), sy'n cael ei reoli gan y gymuned ac yn darparu tystysgrifau am ddim i bawb, yn dod i ben. Sicrhaodd traws-arwyddo bod tystysgrifau Let's Encrypt yn ddibynadwy ar draws ystod eang o ddyfeisiau, systemau gweithredu, a phorwyr tra bod tystysgrif gwraidd Let's Encrypt ei hun wedi'i hintegreiddio i storfeydd tystysgrif gwraidd.
Y bwriad gwreiddiol oedd, ar ôl dibrisio DST Root CA X3, y byddai'r prosiect Let's Encrypt yn newid i gynhyrchu llofnodion gan ddefnyddio ei dystysgrif gwraidd yn unig, ond byddai cam o'r fath yn arwain at golli cydnawsedd â nifer fawr o systemau hŷn nad oedd yn gwneud hynny. ychwanegu'r dystysgrif gwraidd Let's Encrypt i'w cadwrfeydd. Yn benodol, nid oes gan oddeutu 30% o'r dyfeisiau Android sy'n cael eu defnyddio ddata ar y dystysgrif gwraidd Let's Encrypt, yr ymddangosodd cefnogaeth ar ei chyfer dim ond gan ddechrau gyda llwyfan Android 7.1.1, a ryddhawyd ar ddiwedd 2016.
Nid oedd Let's Encrypt yn bwriadu ymrwymo i gytundeb traws-lofnod newydd, gan fod hyn yn gosod cyfrifoldeb ychwanegol ar y partïon i'r cytundeb, yn eu hamddifadu o annibyniaeth ac yn clymu eu dwylo o ran cydymffurfio â holl weithdrefnau a rheolau awdurdod ardystio arall. Ond oherwydd problemau posibl ar nifer fawr o ddyfeisiau Android, diwygiwyd y cynllun. Daeth cytundeb newydd i ben gydag awdurdod ardystio IdenTrust, a chrëwyd tystysgrif ganolraddol Let's Encrypt arall wedi'i chroes-lofnodi o fewn y fframwaith hwnnw. Bydd y croeslofnod yn ddilys am dair blynedd a bydd yn cynnal cefnogaeth ar gyfer dyfeisiau Android gan ddechrau gyda fersiwn 2.3.6.
Fodd bynnag, nid yw'r dystysgrif ganolraddol newydd yn cwmpasu llawer o systemau etifeddol eraill. Er enghraifft, gyda dibrisiant tystysgrif DST Root CA X3 ar Fedi 30, ni fydd tystysgrifau Let's Encrypt bellach yn cael eu derbyn ar systemau cadarnwedd a gweithredu heb eu cefnogi sy'n gofyn am ychwanegu tystysgrif ISRG Root X1 â llaw i'r storfa dystysgrif gwraidd i sicrhau ymddiriedaeth yn Let's Amgryptio tystysgrifau. Bydd problemau yn amlygu eu hunain yn:
- OpenSSL hyd at gangen 1.0.2 cynhwysol (daethpwyd i ben i gynnal cangen 1.0.2 ym mis Rhagfyr 2019);
- ACF < 3.26;
- Java 8 < 8u141, Java 7 < 7u151;
- Windows < XP SP3;
- macOS < 10.12.1;
- iOS < 10 (iPhone < 5);
- Android < 2.3.6;
- Mozilla Firefox < 50;
- Ubuntu < 16.04;
- Debian <8.
Yn achos OpenSSL 1.0.2, mae'r broblem yn cael ei achosi gan nam sy'n atal tystysgrifau croes-lofnod rhag cael eu prosesu'n gywir os yw un o'r tystysgrifau gwraidd a ddefnyddir ar gyfer llofnodi yn dod i ben, hyd yn oed os yw cadwyni ymddiriedaeth dilys eraill yn parhau. Daeth y broblem i'r amlwg gyntaf y llynedd ar ôl i'r dystysgrif AddTrust a ddefnyddiwyd i groeslofnodi tystysgrifau gan awdurdod ardystio Sectigo (Comodo) ddod yn anarferedig. Craidd y broblem yw bod OpenSSL wedi dosrannu'r dystysgrif fel cadwyn llinol, ond yn ôl RFC 4158, gall tystysgrif gynrychioli graff cylchol dosbarthedig cyfeiriedig gydag angorau ymddiriedolaeth lluosog y mae angen eu hystyried.
Mae defnyddwyr dosbarthiadau hŷn yn seiliedig ar OpenSSL 1.0.2 yn cael cynnig tri datrysiad i ddatrys y broblem:
- Tynnwyd tystysgrif gwraidd IdenTrust DST Root CA X3 â llaw a gosododd y dystysgrif gwraidd ISRG Root X1 annibynnol (heb ei chroes-lofnodi).
- Wrth redeg y gorchmynion openssl dilysu a s_client, gallwch chi nodi'r opsiwn “--trusted_first”.
- Defnyddiwch ar y gweinydd dystysgrif sydd wedi'i hardystio gan dystysgrif gwraidd ar wahân SRG Root X1, nad oes ganddo groes-lofnod. Bydd y dull hwn yn arwain at golli cydnawsedd â chleientiaid Android hŷn.
Yn ogystal, gallwn nodi bod y prosiect Let's Encrypt wedi goresgyn y garreg filltir o ddau biliwn o dystysgrifau a gynhyrchwyd. Cyrhaeddwyd y garreg filltir o biliwn ym mis Chwefror y llynedd. Cynhyrchir 2.2-2.4 miliwn o dystysgrifau newydd bob dydd. Nifer y tystysgrifau gweithredol yw 192 miliwn (mae tystysgrif yn ddilys am dri mis) ac mae'n cwmpasu tua 260 miliwn o barthau (cwmpaswyd 195 miliwn o barthau flwyddyn yn ôl, 150 miliwn ddwy flynedd yn ôl, 60 miliwn dair blynedd yn ôl). Yn ôl ystadegau gwasanaeth Firefox Telemetry, y gyfran fyd-eang o geisiadau tudalennau trwy HTTPS yw 82% (flwyddyn yn ôl - 81%, dwy flynedd yn ôl - 77%, tair blynedd yn ôl - 69%, pedair blynedd yn ôl - 58%).
Ffynhonnell: opennet.ru