ವೆಬ್ಸೈಟ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಬ್ರೌಸರ್ಗಾಗಿ, ಅದು ಮಾನ್ಯವಾದ ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಯೊಂದಿಗೆ ಸ್ವತಃ ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ. ಒಂದು ವಿಶಿಷ್ಟ ಸರಪಳಿಯನ್ನು ಮೇಲೆ ತೋರಿಸಲಾಗಿದೆ ಮತ್ತು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳು ಇರಬಹುದು. ಮಾನ್ಯ ಸರಪಳಿಯಲ್ಲಿ ಕನಿಷ್ಠ ಸಂಖ್ಯೆಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಮೂರು.
ಮೂಲ ಪ್ರಮಾಣಪತ್ರವು ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ಹೃದಯವಾಗಿದೆ. ಇದನ್ನು ಅಕ್ಷರಶಃ ನಿಮ್ಮ OS ಅಥವಾ ಬ್ರೌಸರ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಇದು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಭೌತಿಕವಾಗಿ ಇರುತ್ತದೆ. ಇದನ್ನು ಸರ್ವರ್ ಕಡೆಯಿಂದ ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ. ಸಾಧನದಲ್ಲಿ OS ಅಥವಾ ಫರ್ಮ್ವೇರ್ನ ಬಲವಂತದ ನವೀಕರಣದ ಅಗತ್ಯವಿದೆ.
ಭದ್ರತಾ ತಜ್ಞ ಸ್ಕಾಟ್ ಹೆಲ್ಮ್ , ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದೊಂದಿಗೆ ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸುತ್ತವೆ, ಏಕೆಂದರೆ ಇಂದು ಇದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ CA ಆಗಿದೆ ಮತ್ತು ಅದರ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವು ಶೀಘ್ರದಲ್ಲೇ ಕೆಟ್ಟದಾಗಿ ಹೋಗುತ್ತದೆ. ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ರೂಟ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದು .
ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ (CA) ಅಂತಿಮ ಮತ್ತು ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸರ್ವರ್ನಿಂದ ಕ್ಲೈಂಟ್ಗೆ ತಲುಪಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮೂಲ ಪ್ರಮಾಣಪತ್ರವು ಕ್ಲೈಂಟ್ನಿಂದ ಬಂದಿದೆ ಈಗಾಗಲೇ, ಆದ್ದರಿಂದ ಈ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಗ್ರಹದೊಂದಿಗೆ ಒಬ್ಬರು ಸರಣಿಯನ್ನು ನಿರ್ಮಿಸಬಹುದು ಮತ್ತು ವೆಬ್ಸೈಟ್ ಅನ್ನು ದೃಢೀಕರಿಸಬಹುದು.
ಸಮಸ್ಯೆಯೆಂದರೆ ಪ್ರತಿ ಪ್ರಮಾಣಪತ್ರವು ಮುಕ್ತಾಯ ದಿನಾಂಕವನ್ನು ಹೊಂದಿದೆ, ಅದರ ನಂತರ ಅದನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರಿಂದ, ಅವರು ಸಫಾರಿ ಬ್ರೌಸರ್ನಲ್ಲಿ ಸರ್ವರ್ TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯ ಮೇಲೆ ಮಿತಿಯನ್ನು ಪರಿಚಯಿಸಲು ಯೋಜಿಸಿದ್ದಾರೆ. .
ಇದರರ್ಥ ನಾವೆಲ್ಲರೂ ಕನಿಷ್ಠ 12 ತಿಂಗಳಿಗೊಮ್ಮೆ ನಮ್ಮ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ. ಈ ನಿರ್ಬಂಧವು ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸುತ್ತದೆ; ಇದು ಕೇವಲ ರೂಟ್ CA ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ.
CA ಪ್ರಮಾಣಪತ್ರಗಳು ವಿಭಿನ್ನ ನಿಯಮಗಳ ಮೂಲಕ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಆದ್ದರಿಂದ ವಿಭಿನ್ನ ಮಾನ್ಯತೆಯ ಮಿತಿಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ. 5 ವರ್ಷಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯೊಂದಿಗೆ ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು 25 ವರ್ಷಗಳ ಸೇವಾ ಜೀವನವನ್ನು ಹೊಂದಿರುವ ಮೂಲ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ತುಂಬಾ ಸಾಮಾನ್ಯವಾಗಿದೆ!
ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ, ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ಸರ್ವರ್ನಿಂದ ಕ್ಲೈಂಟ್ಗೆ ಸರಬರಾಜು ಮಾಡಲಾಗುತ್ತದೆ, ಅದು ತನ್ನದೇ ಆದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೆಚ್ಚಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಇದು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮಧ್ಯಂತರವನ್ನು ಸರಳವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ. ರೂಟ್ ಸಿಎ ಪ್ರಮಾಣಪತ್ರದಂತೆ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಅದನ್ನು ಬದಲಾಯಿಸುವುದು ತುಂಬಾ ಸುಲಭ.
ನಾವು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ರೂಟ್ CA ಅನ್ನು ನೇರವಾಗಿ ಕ್ಲೈಂಟ್ ಸಾಧನದಲ್ಲಿ OS, ಬ್ರೌಸರ್ ಅಥವಾ ಇತರ ಸಾಫ್ಟ್ವೇರ್ಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಮೂಲ CA ಅನ್ನು ಬದಲಾಯಿಸುವುದು ವೆಬ್ಸೈಟ್ನ ನಿಯಂತ್ರಣವನ್ನು ಮೀರಿದೆ. ಇದಕ್ಕೆ ಕ್ಲೈಂಟ್ನಲ್ಲಿ ನವೀಕರಣದ ಅಗತ್ಯವಿದೆ, ಅದು OS ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟ್ ಆಗಿರಬಹುದು.
ಕೆಲವು ರೂಟ್ ಸಿಎಗಳು ಬಹಳ ಸಮಯದಿಂದ ಇವೆ, ನಾವು 20-25 ವರ್ಷಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ಶೀಘ್ರದಲ್ಲೇ ಕೆಲವು ಹಳೆಯ ಮೂಲ ಸಿಎಗಳು ತಮ್ಮ ನೈಸರ್ಗಿಕ ಜೀವನದ ಅಂತ್ಯವನ್ನು ಸಮೀಪಿಸುತ್ತವೆ, ಅವರ ಸಮಯವು ಬಹುತೇಕ ಮುಗಿದಿದೆ. ನಮ್ಮಲ್ಲಿ ಹೆಚ್ಚಿನವರಿಗೆ ಇದು ಸಮಸ್ಯೆಯಾಗುವುದಿಲ್ಲ ಏಕೆಂದರೆ CAಗಳು ಹೊಸ ಮೂಲ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಿವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಹಲವು ವರ್ಷಗಳಿಂದ OS ಮತ್ತು ಬ್ರೌಸರ್ ನವೀಕರಣಗಳಲ್ಲಿ ಪ್ರಪಂಚದಾದ್ಯಂತ ವಿತರಿಸಲಾಗಿದೆ. ಆದರೆ ಯಾರಾದರೂ ತಮ್ಮ OS ಅಥವಾ ಬ್ರೌಸರ್ ಅನ್ನು ಬಹಳ ಸಮಯದಿಂದ ನವೀಕರಿಸದಿದ್ದರೆ, ಅದು ಒಂದು ರೀತಿಯ ಸಮಸ್ಯೆಯಾಗಿದೆ.
ಈ ಪರಿಸ್ಥಿತಿಯು ಮೇ 30, 2020 ರಂದು 10:48:38 GMT ಗೆ ಸಂಭವಿಸಿದೆ. ಇದು ನಿಖರವಾದ ಸಮಯ ಕೊಮೊಡೊ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ (ಸೆಕ್ಟಿಗೊ).
ತಮ್ಮ ಅಂಗಡಿಯಲ್ಲಿ ಹೊಸ USERTrust ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರದ ಪರಂಪರೆಯ ಸಾಧನಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕ್ರಾಸ್-ಸಹಿ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗಿದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ಲೆಗಸಿ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ, OpenSSL 1.0.x, LibreSSL ಮತ್ತು ಆಧಾರದ ಮೇಲೆ ಬ್ರೌಸರ್ ಅಲ್ಲದ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿಯೂ ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಿದವು. . ಉದಾಹರಣೆಗೆ, ಸೆಟ್-ಟಾಪ್ ಬಾಕ್ಸ್ಗಳಲ್ಲಿ , ಸೇವೆ , Fortinet ನಲ್ಲಿ, ಚಾರ್ಜಿಫೈ ಅಪ್ಲಿಕೇಶನ್ಗಳು, Linux ಗಾಗಿ .NET Core 2.0 ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಮತ್ತು .
ಆಧುನಿಕ ಬ್ರೌಸರ್ಗಳು ಎರಡನೇ USERTRust ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಬಹುದಾದ ಕಾರಣ, ಸಮಸ್ಯೆಯು ಪರಂಪರೆಯ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, ಇತ್ಯಾದಿ.). ಆದರೆ ವಾಸ್ತವವಾಗಿ, ಉಚಿತ OpenSSL 1.0.x ಮತ್ತು GnuTLS ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸಿದ ನೂರಾರು ವೆಬ್ ಸೇವೆಗಳಲ್ಲಿ ವೈಫಲ್ಯಗಳು ಪ್ರಾರಂಭವಾದವು. ಪ್ರಮಾಣಪತ್ರವು ಹಳೆಯದಾಗಿದೆ ಎಂದು ಸೂಚಿಸುವ ದೋಷ ಸಂದೇಶದೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಇನ್ನು ಮುಂದೆ ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
ಮುಂದೆ - ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ
ಮುಂಬರುವ ರೂಟ್ CA ಬದಲಾವಣೆಯ ಮತ್ತೊಂದು ಉತ್ತಮ ಉದಾಹರಣೆಯೆಂದರೆ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರ. ಇನ್ನಷ್ಟು ಅವರು ಐಡೆಂಟ್ರಸ್ಟ್ ಸರಪಳಿಯಿಂದ ತಮ್ಮದೇ ಆದ ISRG ರೂಟ್ ಸರಪಳಿಗೆ ಬದಲಾಯಿಸಲು ಯೋಜಿಸಿದರು, ಆದರೆ ಇದು .
"ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿ ISRG ರೂಟ್ ಅಳವಡಿಕೆಯ ಕೊರತೆಯ ಬಗ್ಗೆ ಕಳವಳದಿಂದಾಗಿ, ನಾವು ಸ್ಥಳೀಯ ರೂಟ್ ಪರಿವರ್ತನೆ ದಿನಾಂಕವನ್ನು ಜುಲೈ 8, 2019 ರಿಂದ ಜುಲೈ 8, 2020 ಕ್ಕೆ ಸರಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ" ಎಂದು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಹೇಳಿಕೆಯಲ್ಲಿ ತಿಳಿಸಿದೆ.
"ಮೂಲ ಪ್ರಸರಣ" ಎಂಬ ಸಮಸ್ಯೆಯಿಂದಾಗಿ ದಿನಾಂಕವನ್ನು ಮುಂದೂಡಬೇಕಾಗಿತ್ತು, ಅಥವಾ ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ರೂಟ್ ಪ್ರಸರಣದ ಕೊರತೆ, ರೂಟ್ CA ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಹೆಚ್ಚು ವ್ಯಾಪಕವಾಗಿ ವಿತರಿಸಲ್ಪಟ್ಟಿಲ್ಲ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಸ್ತುತ IdenTrust DST ರೂಟ್ CA X3 ಗೆ ಚೈನ್ ಮಾಡಲಾದ ಅಡ್ಡ-ಸಹಿ ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸೆಪ್ಟೆಂಬರ್ 2000 ರಲ್ಲಿ ನೀಡಲಾಯಿತು ಮತ್ತು ಸೆಪ್ಟೆಂಬರ್ 30, 2021 ರಂದು ಅವಧಿ ಮುಕ್ತಾಯವಾಗುತ್ತದೆ. ಅಲ್ಲಿಯವರೆಗೆ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ತನ್ನದೇ ಆದ ಸ್ವಯಂ-ಸಹಿ ISRG ರೂಟ್ X1 ಗೆ ವಲಸೆ ಹೋಗಲು ಯೋಜಿಸಿದೆ.
ISRG ರೂಟ್ ಜೂನ್ 4, 2015 ರಂದು ಬಿಡುಗಡೆಯಾಗಿದೆ. ಇದರ ನಂತರ, ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರವಾಗಿ ಅದರ ಅನುಮೋದನೆಯ ಪ್ರಕ್ರಿಯೆಯು ಪ್ರಾರಂಭವಾಯಿತು, ಅದು ಕೊನೆಗೊಂಡಿತು . ಈ ಹಂತದಿಂದ, ರೂಟ್ CA ಎಲ್ಲಾ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣದ ಮೂಲಕ ಲಭ್ಯವಿತ್ತು. ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸುವುದು.
ಆದರೆ ಸಮಸ್ಯೆ ಅಷ್ಟೆ.
ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್, ಟಿವಿ ಅಥವಾ ಇತರ ಸಾಧನವನ್ನು ಎರಡು ವರ್ಷಗಳಿಂದ ನವೀಕರಿಸಲಾಗದಿದ್ದರೆ, ಹೊಸ ISRG ರೂಟ್ X1 ಮೂಲ ಪ್ರಮಾಣಪತ್ರದ ಬಗ್ಗೆ ಅದು ಹೇಗೆ ತಿಳಿಯುತ್ತದೆ? ಮತ್ತು ನೀವು ಅದನ್ನು ಸಿಸ್ಟಂನಲ್ಲಿ ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಹೊಸ ರೂಟ್ಗೆ ಬದಲಾಯಿಸಿದ ತಕ್ಷಣ ನಿಮ್ಮ ಸಾಧನವು ಎಲ್ಲಾ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸುತ್ತದೆ. ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ದೀರ್ಘಕಾಲದವರೆಗೆ ನವೀಕರಿಸದ ಹಲವು ಹಳೆಯ ಸಾಧನಗಳಿವೆ.
ಆಂಡ್ರಾಯ್ಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆ
ಇದಕ್ಕಾಗಿಯೇ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ತನ್ನದೇ ಆದ ISRG ರೂಟ್ಗೆ ಚಲಿಸುವುದನ್ನು ವಿಳಂಬಗೊಳಿಸಿದೆ ಮತ್ತು ಇನ್ನೂ IdenTrust ರೂಟ್ಗೆ ಹೋಗುವ ಮಧ್ಯಂತರವನ್ನು ಬಳಸುತ್ತದೆ. ಆದರೆ ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಪರಿವರ್ತನೆಯನ್ನು ಮಾಡಬೇಕಾಗಿದೆ. ಮತ್ತು ಮೂಲ ಬದಲಾವಣೆಯ ದಿನಾಂಕವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ .
ISRG X1 ರೂಟ್ ಅನ್ನು ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು (ಟಿವಿ, ಸೆಟ್-ಟಾಪ್ ಬಾಕ್ಸ್ ಅಥವಾ ಇತರ ಕ್ಲೈಂಟ್), ಪರೀಕ್ಷಾ ಸೈಟ್ ತೆರೆಯಿರಿ . ಯಾವುದೇ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ ಕಾಣಿಸದಿದ್ದರೆ, ಎಲ್ಲವೂ ಸಾಮಾನ್ಯವಾಗಿ ಉತ್ತಮವಾಗಿರುತ್ತದೆ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾತ್ರ ಹೊಸ ಮೂಲಕ್ಕೆ ವಲಸೆ ಹೋಗುವ ಸವಾಲನ್ನು ಎದುರಿಸುತ್ತಿಲ್ಲ. ಅಂತರ್ಜಾಲದಲ್ಲಿನ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯು 20 ವರ್ಷಗಳ ಹಿಂದೆ ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಬಳಸಲಾರಂಭಿಸಿತು, ಆದ್ದರಿಂದ ಈಗ ಅನೇಕ ಮೂಲ ಪ್ರಮಾಣಪತ್ರಗಳು ಅವಧಿ ಮುಗಿಯುವ ಸಮಯ.
ಹಲವು ವರ್ಷಗಳಿಂದ ಸ್ಮಾರ್ಟ್ ಟಿವಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸದ ಸ್ಮಾರ್ಟ್ ಟಿವಿಗಳ ಮಾಲೀಕರು ಈ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಹೊಸ GlobalSign ರೂಟ್ 2012 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾಯಿತು, ಮತ್ತು ಕೆಲವು ಹಳೆಯ ಸ್ಮಾರ್ಟ್ ಟಿವಿಗಳ ನಂತರ ಅದಕ್ಕೆ ಸರಪಳಿಯನ್ನು ನಿರ್ಮಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಅವುಗಳು ಈ ಮೂಲ ಸಿಎ ಹೊಂದಿಲ್ಲ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಈ ಕ್ಲೈಂಟ್ಗಳು bbc.co.uk ವೆಬ್ಸೈಟ್ಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು, BBC ನಿರ್ವಾಹಕರು ಒಂದು ಟ್ರಿಕ್ ಅನ್ನು ಆಶ್ರಯಿಸಬೇಕಾಯಿತು: ಅವರು ಹಳೆಯ ಬೇರುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚುವರಿ ಮಧ್ಯಂತರ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೂಲಕ и , ಇದು ಇನ್ನೂ ಕೊಳೆತು ಹೋಗಿಲ್ಲ.
www.bbc.co.uk (ಲೀಫ್) GlobalSign ECC OV SSL CA 2018 (ಮಧ್ಯಂತರ) GlobalSign Root CA - R5 (ಮಧ್ಯಂತರ) GlobalSign Root CA - R3 (ಮಧ್ಯಂತರ)
ಇದು ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರವಾಗಿದೆ. ನೀವು ಕ್ಲೈಂಟ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸದ ಹೊರತು ಸಮಸ್ಯೆ ದೂರವಾಗುವುದಿಲ್ಲ. ಸ್ಮಾರ್ಟ್ ಟಿವಿ ಮೂಲಭೂತವಾಗಿ ಲಿನಕ್ಸ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸೀಮಿತ-ಕ್ರಿಯಾತ್ಮಕತೆಯ ಕಂಪ್ಯೂಟರ್ ಆಗಿದೆ. ಮತ್ತು ನವೀಕರಣಗಳಿಲ್ಲದೆ, ಅದರ ಮೂಲ ಪ್ರಮಾಣಪತ್ರಗಳು ಅನಿವಾರ್ಯವಾಗಿ ಕೊಳೆತವಾಗುತ್ತವೆ.
ಇದು ಟಿವಿಗಳಿಗೆ ಮಾತ್ರವಲ್ಲದೆ ಎಲ್ಲಾ ಸಾಧನಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ನೀವು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಯಾವುದೇ ಸಾಧನವನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಅದನ್ನು "ಸ್ಮಾರ್ಟ್" ಸಾಧನವೆಂದು ಪ್ರಚಾರ ಮಾಡಿದ್ದರೆ, ಕೊಳೆತ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಮಸ್ಯೆಯು ಖಂಡಿತವಾಗಿಯೂ ಅದನ್ನು ಕಾಳಜಿ ಮಾಡುತ್ತದೆ. ಸಾಧನವನ್ನು ನವೀಕರಿಸದಿದ್ದರೆ, ರೂಟ್ CA ಸ್ಟೋರ್ ಕಾಲಾನಂತರದಲ್ಲಿ ಹಳೆಯದಾಗಿರುತ್ತದೆ ಮತ್ತು ಅಂತಿಮವಾಗಿ ಸಮಸ್ಯೆಯು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ರೂಟ್ ಸ್ಟೋರ್ ಅನ್ನು ಕೊನೆಯದಾಗಿ ನವೀಕರಿಸಿದಾಗ ಸಮಸ್ಯೆ ಎಷ್ಟು ಬೇಗನೆ ಸಂಭವಿಸುತ್ತದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಇದು ಸಾಧನದ ನಿಜವಾದ ಬಿಡುಗಡೆ ದಿನಾಂಕಕ್ಕಿಂತ ಹಲವಾರು ವರ್ಷಗಳ ಮೊದಲು ಇರಬಹುದು.
ಅಂದಹಾಗೆ, ಕೆಲವು ದೊಡ್ಡ ಮಾಧ್ಯಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ನಂತಹ ಆಧುನಿಕ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರಗಳನ್ನು ಏಕೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದು ಸಮಸ್ಯೆಯಾಗಿದೆ ಎಂದು ಸ್ಕಾಟ್ ಹೆಲ್ಮ್ ಬರೆಯುತ್ತಾರೆ. ಸ್ಮಾರ್ಟ್ ಟಿವಿಗಳಿಗೆ ಅವು ಸೂಕ್ತವಲ್ಲ ಮತ್ತು ಲೆಗಸಿ ಸಾಧನಗಳಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರ ಬೆಂಬಲವನ್ನು ಖಾತರಿಪಡಿಸಲು ಬೇರುಗಳ ಸಂಖ್ಯೆ ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ. ಇಲ್ಲದಿದ್ದರೆ, ಆಧುನಿಕ ಸ್ಟ್ರೀಮಿಂಗ್ ಸೇವೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಟಿವಿಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ಆಡ್ಟ್ರಸ್ಟ್ನೊಂದಿಗಿನ ಇತ್ತೀಚಿನ ಘಟನೆಯು ರೂಟ್ ಪ್ರಮಾಣಪತ್ರದ ಅವಧಿ ಮುಗಿಯುತ್ತದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ದೊಡ್ಡ ಐಟಿ ಕಂಪನಿಗಳು ಸಹ ಸಿದ್ಧವಾಗಿಲ್ಲ ಎಂದು ತೋರಿಸಿದೆ.
ಸಮಸ್ಯೆಗೆ ಒಂದೇ ಒಂದು ಪರಿಹಾರವಿದೆ - ನವೀಕರಿಸಿ. ಸ್ಮಾರ್ಟ್ ಸಾಧನಗಳ ಡೆವಲಪರ್ಗಳು ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ರೂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮುಂಚಿತವಾಗಿ ನವೀಕರಿಸಲು ಕಾರ್ಯವಿಧಾನವನ್ನು ಒದಗಿಸಬೇಕು. ಮತ್ತೊಂದೆಡೆ, ಖಾತರಿ ಅವಧಿ ಮುಗಿದ ನಂತರ ತಯಾರಕರು ತಮ್ಮ ಸಾಧನಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಲಾಭದಾಯಕವಲ್ಲ.
ಮೂಲ: www.habr.com