No ka polokalamu kele pūnaewele e hōʻoia i kahi pūnaewele, hōʻike ia iā ia iho me kahi kaulahao palapala kūpono. Hōʻike ʻia kahi kaulahao maʻamau ma luna, a ʻoi aku paha ma mua o hoʻokahi palapala kikowaena. ʻO ka helu liʻiliʻi o nā palapala hōʻoia ma kahi kaulahao kūpono ʻekolu.
ʻO ka palapala kumu ka puʻuwai o ka mana palapala. Ua kūkulu maoli ʻia i loko o kāu OS a i ʻole polokalamu kele pūnaewele, aia ma ke kino ma kāu kelepona. ʻAʻole hiki ke hoʻololi ʻia mai ka ʻaoʻao kikowaena. Pono ka hoʻonui ʻia ʻana o ka OS a i ʻole firmware ma ka hāmeʻa.
ʻO ka loea palekana ʻo Scott Helme , e kū mai nā pilikia nui me ka mana hōʻoia Let's Encrypt, no ka mea, i kēia lā, ʻo ia ka CA kaulana loa ma ka Pūnaewele, a e hele hewa koke kāna palapala kumu. Ke hoʻololi nei i ke kumu Let's Encrypt .
Hāʻawi ʻia nā palapala hope a me waena o ka mana hōʻoia (CA) i ka mea kūʻai mai ke kikowaena, a ʻo ka palapala kumu mai ka mea kūʻai aku. ua i, no laila me kēia hōʻiliʻili o nā palapala hōʻoia hiki ke kūkulu i kahi kaulahao a hōʻoia i kahi pūnaewele.
ʻO ka pilikia, aia kēlā me kēia palapala hōʻoia i ka lā pau, a laila pono e hoʻololi. No ka laʻana, mai Kepakemapa 1, 2020, hoʻolālā lākou e hoʻolauna i kahi palena i ka manawa kūpono o nā palapala hōʻoia TLS server ma ka polokalamu Safari. .
'O ia ho'i, pono mākou a pau e pani i kā mākou mau palapala kikowaena ma ka li'ili'i loa i kēlā me kēia 12 mahina. Hoʻopili wale kēia palena i nā palapala hōʻoia server; ʻo ia ole pili i nā palapala hōʻoia CA aʻa.
Hoʻoponopono ʻia nā palapala hōʻoia CA e kekahi pūʻulu kānāwai ʻē aʻe a no laila he ʻokoʻa nā palena kūpono. He mea maʻamau ka loaʻa ʻana o nā palapala hōʻoia waena me ka manawa kūpono o 5 mau makahiki a me nā palapala aʻa me ke ola lawelawe ʻo 25 mau makahiki!
ʻAʻohe pilikia me nā palapala hōʻoia waena, no ka mea, hāʻawi ʻia lākou i ka mea kūʻai aku e ka server, nāna e hoʻololi pinepine i kāna palapala ponoʻī, no laila ke hoʻololi nei i ka mea waena ma ke kaʻina hana. He mea maʻalahi loa ke hoʻololi me ka palapala kikowaena, ʻaʻole like me ka palapala kumu CA.
E like me kā mākou i ʻōlelo ai, kūkulu ʻia ke kumu CA i loko o ka mea kūʻai aku ponoʻī, i loko o ka OS, ka polokalamu kele pūnaewele a i ʻole nā polokalamu ʻē aʻe. ʻO ka hoʻololi ʻana i ke kumu CA ma waho o ka mana o ka pūnaewele. Pono kēia i ka hoʻohou i ka mea kūʻai aku, inā he OS a i ʻole ka polokalamu polokalamu.
Ua lōʻihi loa kekahi mau aʻa CA, ke kamaʻilio nei mākou no 20-25 mau makahiki. ʻAʻole koke e hoʻokokoke kekahi o nā aʻa CA kahiko loa i ka hopena o ko lākou ola maoli, ua kokoke ko lākou manawa. No ka hapa nui o mākou, ʻaʻole pilikia kēia no ka mea ua hana nā CA i nā palapala kumu aʻa a ua hoʻolaha ʻia lākou a puni ka honua i ka OS a me nā mea hoʻolaha pūnaewele no nā makahiki he nui. Akā inā ʻaʻole i hōʻano hou kekahi i kā lākou OS a i ʻole polokalamu kele i ka manawa lōʻihi loa, ʻano pilikia ia.
Ua kū kēia kūlana ma Mei 30, 2020 ma 10:48:38 GMT. ʻO kēia ka manawa kūpono mai ka mana hōʻoia Comodo (Sectigo).
Ua hoʻohana ʻia no ka hoʻopaʻa inoa ʻana e hōʻoia i ka hoʻohālikelike ʻana me nā mea hoʻoilina i loaʻa ʻole ka palapala aʻa USERTrust hou i kā lākou hale kūʻai.
ʻO ka mea pōʻino, ʻaʻole i kū wale nā pilikia i nā mākaʻikaʻi hoʻoilina, akā pū kekahi i nā mea kūʻai aku ʻaʻole polokalamu kele pūnaewele e pili ana i OpenSSL 1.0.x, LibreSSL a me . No ka laʻana, i nā pahu hoʻonohonoho , lawelawe , ma Fortinet, Chargify nā noi, ma ka .NET Core 2.0 platform no Linux a .
Ua manaʻo ʻia e pili wale ana ka pilikia i nā ʻōnaehana hoʻoilina (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, a me nā mea ʻē aʻe), no ka mea hiki i nā mea hoʻokele hou ke hoʻohana i ka palapala aʻa USERTRust lua. Akā ʻo ka ʻoiaʻiʻo, ua hoʻomaka nā hemahema i nā haneli o nā lawelawe pūnaewele i hoʻohana i nā hale waihona puke OpenSSL 1.0.x a me GnuTLS manuahi. ʻAʻole hiki ke hoʻokumu hou ʻia kahi pilina paʻa me kahi memo hewa e hōʻike ana ua pau ka palapala hōʻoia.
Aʻe - E hoʻopili kākou
ʻO kekahi hiʻohiʻona maikaʻi o ka hoʻololi ʻana i ka root CA e hiki mai ana ʻo ka Let's Encrypt certificate authority. ʻOi aku ua hoʻolālā lākou e hoʻololi mai ke kaulahao Identrust i kā lākou kaulahao ISRG Root, akā ʻo kēia .
"Ma muli o nā hopohopo e pili ana i ka nele o ka hoʻopaʻa ʻia ʻana o ke kumu ISRG ma nā polokalamu Android, ua hoʻoholo mākou e neʻe i ka lā hoʻololi kumu maoli mai Iulai 8, 2019 a Iulai 8, 2020," wahi a Let's Encrypt i kahi ʻōlelo.
Ua hoʻopanee ʻia ka lā ma muli o kahi pilikia i kapa ʻia ʻo "root propagation", a ʻoi aku ka pololei, ʻo ka nele o ka hoʻolaha ʻana o ke aʻa, ke hoʻolaha ʻole ʻia ke kumu CA ma waena o nā mea kūʻai aku.
E hoʻohana ʻo Let's Encrypt i kēia manawa i kahi palapala waena i kau inoa ʻia i ke kaulahao i ka IdenTrust DST Root CA X3. Ua hoʻopuka ʻia kēia palapala kumu i ka mahina ʻo Kepakemapa 2000 a hoʻopau i ka lā 30 Kepakemapa 2021. A hiki i kēlā manawa, e hoʻolālā mākou e hoʻopili e neʻe i kāna iho ISRG Root X1.
Ua hoʻokuʻu ʻia ke kumu ISRG ma Iune 4, 2015. Ma hope o kēia, ua hoʻomaka ke kaʻina hana o kona ʻae ʻia ma ke ʻano he mana hōʻoia, a ua pau . Mai kēia manawa, ua loaʻa ke kumu CA i nā mea kūʻai aku a pau ma o kahi ʻōnaehana hana a i ʻole ka hoʻonui polokalamu. ʻO nā mea a pau āu e hana ai, ʻo ka hoʻokomo ʻana i ka mea hou.
Akā ʻo ia ka pilikia.
Inā ʻaʻole i hōʻano hou ʻia kāu kelepona paʻa, TV a i ʻole nā mea hana ʻē aʻe no ʻelua mau makahiki, pehea e ʻike ai e pili ana i ka palapala aʻa hou ʻo ISRG Root X1? A inā ʻaʻole ʻoe e hoʻokomo iā ia ma ka ʻōnaehana, a laila e hoʻopau kāu kelepona i nā palapala kikowaena Let's Encrypt i ka wā e hoʻololi ai ʻo Let's Encrypt i kahi kumu hou. A i loko o ka kaiaola Android he nui nā mea kahiko i hoʻonui ʻole ʻia no ka manawa lōʻihi.
Pūnaehana kaiaola Android
ʻO ia ke kumu i hoʻopaneʻe ai ʻo Let's Encrypt i ka neʻe ʻana i kona aʻa ISRG ponoʻī a hoʻohana mau i kahi kikowaena e iho i lalo i ke kumu IdenTrust. Akā, pono ke hoʻololi i kēlā me kēia hihia. A ua kuhikuhi ʻia ka lā hoʻololi aʻa .
No ka nānā ʻana ua hoʻokomo ʻia ke aʻa ʻo ISRG X1 ma kāu hāmeʻa (TV, set-top box a i ʻole nā mea kūʻai aku ʻē aʻe), wehe i ka pūnaewele hōʻike. . Inā ʻaʻohe ʻōlelo aʻo palekana, a laila maikaʻi nā mea a pau.
ʻAʻole ʻo Let's Encrypt wale nō ka mea e kū nei i ka pilikia o ka neʻe ʻana i kahi aʻa hou. Ua hoʻomaka ka hoʻohana ʻana i ka Cryptography ma ka Pūnaewele ma kahi liʻiliʻi ma mua o 20 mau makahiki i hala aku nei, no laila ʻo kēia ka manawa e pau ai nā palapala aʻa he nui.
Hiki i nā mea nona nā TV akamai ʻaʻole i hōʻano hou i ka polokalamu Smart TV no nā makahiki he nui i kēia pilikia. No ka laʻana, ke kumu hou GlobalSign ua hoʻokuʻu ʻia i ka makahiki 2012, a ma hope o kekahi mau Smart TV kahiko ʻaʻole hiki ke kūkulu i kahi kaulahao iā ia, no ka mea ʻaʻole lākou i kēia aʻa CA. ʻO ka mea nui, ʻaʻole hiki i kēia mau mea kūʻai ke hoʻokumu i kahi pilina paʻa i ka pūnaewele bbc.co.uk. No ka hoʻoponopono ʻana i ka pilikia, pono nā luna o BBC e hana i kahi hoʻopunipuni: lākou ma o nā palapala hōʻoia waena, me ka hoʻohana ʻana i nā aʻa kahiko и , aole i popopo.
www.bbc.co.uk (Leaf) GlobalSign ECC OV SSL CA 2018 (Intermediate) GlobalSign Root CA - R5 (Intermediate) GlobalSign Root CA - R3 (Intermediate)
He hoʻonā manawa kēia. ʻAʻole e pau ka pilikia ke ʻole ʻoe e hōʻano hou i ka polokalamu kelepona. ʻO ka TV akamai he kamepiula liʻiliʻi ia e holo ana i Linux. A me ka ʻole o nā hōʻano hou, ʻaʻole hiki ke lilo i kāna palapala kumu aʻa.
Pili kēia i nā mea hana a pau, ʻaʻole nā TV wale nō. Inā loaʻa iā ʻoe kekahi mea pili i ka Pūnaewele a ua hoʻolaha ʻia ma ke ʻano he mea "akamai", a laila pili maoli ka pilikia me nā palapala hōʻoia. Inā ʻaʻole hōʻano hou ʻia ka hāmeʻa, e lilo ka hale kūʻai kumu CA i ka wā kahiko a i ka hopena e puka mai ka pilikia. ʻO ka hikiwawe o ka pilikia e pili ana i ka wā i hoʻonui ʻia ai ka hale kūʻai kumu. He mau makahiki paha kēia ma mua o ka lā hoʻokuʻu maoli o ka hāmeʻa.
Ma ke ala, ʻo ia ka pilikia e hiki ʻole ai i kekahi mau paepae media nui ke hoʻohana i nā mana palapala hōʻoia hou e like me Let's Encrypt, kākau ʻo Scott Helme. ʻAʻole kūpono lākou no nā TV akamai, a liʻiliʻi loa ka helu o nā aʻa e hōʻoiaʻiʻo i ke kākoʻo palapala ma nā mea hoʻoilina. A i ʻole, ʻaʻole hiki i ka TV ke hoʻomaka i nā lawelawe streaming hou.
ʻO ka mea hou loa me AddTrust i hōʻike ʻia ʻaʻole mākaukau nā hui IT nui no ka pau ʻana o ka palapala kumu.
Hoʻokahi wale nō hoʻonā i ka pilikia - hoʻohou. Pono nā mea hoʻomohala o nā polokalamu akamai e hoʻolako i kahi mīkini no ka hoʻonui ʻana i nā polokalamu a me nā palapala kumu ma mua. Ma ka ʻaoʻao ʻē aʻe, ʻaʻole pono i nā mea hana ke hōʻoia i ka hana o kā lākou mau polokalamu ma hope o ka pau ʻana o ka manawa hōʻoia.
Source: www.habr.com