Na Septemba 30 n'elekere 17:01 Moscow, akwụkwọ ikike mgbọrọgwụ IdenTrust (DST Root CA X3), bụ nke ejiri gafee akara mgbọrọgwụ nke ikike asambodo Let's Encrypt (ISRG Root X1), nke obodo na-achịkwa. na-enye onye ọ bụla asambodo n'efu, kubie ume. mbinye aka n'ofe e mere ka ntụkwasị obi kwenye na asambodo Ka anyị ezoro ezo gafee ọtụtụ ngwaọrụ, sistemu arụ ọrụ na ihe nchọgharị ka etinyere asambodo mgbọrọgwụ nke onwe ya n'ime ụlọ ahịa asambodo mgbọrọgwụ.
Emebere ya na mbụ na mgbe mmebi nke DST Root CA X3 gasịrị, ọrụ Let's Encrypt ga-agbanwe na ịmepụta mbinye aka site na iji naanị akwụkwọ mgbọrọgwụ ya, mana mmegharị dị otú ahụ ga-eduga ná nkwụsị nke ndakọrịta na ọnụ ọgụgụ buru ibu nke usoro ochie nke na-emeghị. tinye ka anyị Encrypt mgbọrọgwụ akwụkwọ na ha repositories. Karịsịa, ihe dị ka 30% nke ngwaọrụ gam akporo ndị a na-eji enweghị data na akwụkwọ ikike ka anyị Encrypt mgbọrọgwụ, nkwado nke pụtara naanị na-amalite site na ikpo okwu gam akporo 7.1.1, ewepụtara na njedebe nke 2016.
Ka anyị Encrypt emebeghị atụmatụ ịbanye n'ime nkwekọrịta mbinye aka ọhụrụ, n'ihi na nke a na-etinye ọrụ ndị ọzọ na nkwekọrịta ahụ, na-anapụ ha nnwere onwe ma jikọta aka ha n'ihe gbasara nrubeisi na usoro niile na iwu nke ikike ikike ọzọ. Ma n'ihi nsogbu ndị nwere ike na ọnụ ọgụgụ dị ukwuu nke ngwaọrụ gam akporo, e degharịrị atụmatụ ahụ. Emechara nkwekọrịta ọhụrụ na ikike asambodo IdenTrust, n'ime usoro nke emebere asambodo etiti ọzọ ka anyị Encrypt bịanyere aka na ya. Akara mbinye aka ga-adị irè maka afọ atọ ma na-akwado nkwado maka ngwaọrụ gam akporo malite na ụdị 2.3.6.
Agbanyeghị, asambodo etiti ọhụrụ ahụ anaghị ekpuchi ọtụtụ sistemụ ihe nketa ndị ọzọ. Dịka ọmụmaatụ, na nkwụsị nke akwụkwọ DST Root CA X3 na Septemba 30, a gaghị anabata akwụkwọ ntinye akwụkwọ na-akwadoghị na firmware na sistemụ arụmọrụ nke chọrọ iji aka tinye ISRG Root X1 akwụkwọ na ụlọ ahịa akwụkwọ mgbọrọgwụ iji hụ na ntụkwasị obi na Ka anyị. Encrypt asambodo. Nsogbu ga-egosipụta onwe ha na:
- Mepee SSL ruo alaka 1.0.2 gụnyere (ịkwado alaka 1.0.2 kwụsịrị na Disemba 2019);
- NSS <3.26;
- Java 8 <8u141, Java 7 <7u151;
- Windows <XP SP3;
- macOS <10.12.1;
- iOS <10 (iPhone <5);
- Android <2.3.6;
- Mozilla Firefox <50;
- Ubuntu <16.04;
- Debian <8.
N'ihe banyere OpenSSL 1.0.2, nsogbu a bụ ahụhụ na-egbochi ịhazi asambodo mbinye aka n'ofe nke ọma ma ọ bụrụ na otu n'ime asambodo mgbọrọgwụ ejiri maka ịbịanye aka n'akwụkwọ agwụ, ọ bụrụgodị na agbụ ntụkwasị obi ndị ọzọ dị irè ka dị. Nsogbu a pụtara nke mbụ n'afọ gara aga ka akwụkwọ AddTrust jiri gafere asambodo sitere na ikike asambodo Sectigo (Comodo) ghọrọ ihe mgbe ochie. Isi nsogbu nke nsogbu ahụ bụ na OpenSSL tụgharịrị asambodo ahụ dị ka agbụ ahịrị ahịrị, ebe dịka RFC 4158 siri dị, asambodo nwere ike ịnọchite anya eserese okirikiri ekesa nke nwere ọtụtụ arịlịka ntụkwasị obi kwesịrị iburu n'uche.
A na-enye ndị ọrụ nkesa ochie dabere na OpenSSL 1.0.2 ụzọ ụzọ atọ iji dozie nsogbu ahụ:
- Iji aka wepụrụ IdenTrust DST Root ca X3 mgbọrọgwụ akwụkwọ na arụnyere guzoro naanị (bụghị cross-aka) ISRG mgbọrọgwụ X1 mgbọrọgwụ akwụkwọ.
- Mgbe ị na-agba ọsọ openssl verify na iwu s_client, ị nwere ike ezipụta nhọrọ "--trusted_first".
- Jiri na ihe nkesa a akwụkwọ ikike dị iche iche mgbọrọgwụ akwụkwọ SRG Root X1, nke na-adịghị a cross-mbinye aka. Usoro a ga-eduga na ọnwụ nke ndakọrịta na ndị ahịa gam akporo gam akporo.
Na mgbakwunye, anyị nwere ike mara na ọrụ Let's Encrypt emeriela ihe dị ịrịba ama nke ijeri abụọ ewepụtara asambodo. Emere otu ijeri dị ịrịba ama na February nke afọ gara aga. A na-ewepụta asambodo ọhụrụ 2.2-2.4 nde kwa ụbọchị. Ọnụ ọgụgụ nke asambodo na-arụsi ọrụ ike bụ nde 192 (akwụkwọ ozi dị irè maka ọnwa atọ) na-ekpuchi ihe dịka 260 nde ngalaba (195 nde ngalaba kpuchiri otu afọ gara aga, 150 nde afọ abụọ gara aga, 60 nde afọ atọ gara aga). Dabere na ọnụ ọgụgụ sitere na ọrụ Firefox Telemetry, òkè zuru ụwa ọnụ nke arịrịọ ibe site na HTTPS bụ 82% (afọ gara aga - 81%, afọ abụọ gara aga - 77%, afọ atọ gara aga - 69%, afọ anọ gara aga - 58%).
isi: opennet.ru