Die 30 Septembris ad 17:01 Moscuae, testimonium radix IdenTrust (DST Root CA X3), quod adhibitum erat ut transiret signum radicis certificationis Encrypt certificationis auctoritatis Let's Encrypt (ISRG Radix X1), quae a communitate gubernatur ac praebet libellos gratis omnibus, exspirat. Crux-significatio cavetur quod Let's Encrypt testimoniales creditae sunt per amplis machinis, systematibus operandis, et navigatores dum proprium libellum Encrypt radicis in radix certificatorium thesauris insertum est.
Propositum est primum post deprecationem DST Radix CA X3, propositum Let's Encrypt in subscriptionibus generandis utens solum libellum radicis utens, sed motus talis esset ad detrimentum compatibilitatis cum magno numero systematum antiquiorum quae non fecerunt Adde Let's Encrypt testimonium radicis ad repositoria eorum. Speciatim, circiter 30% MASCULINUS adinventiones in usu non habent notitias in Let's Encrypt testimonium radicis, cuius subsidium apparuit solum incipiens a suggestu Android 7.1.1, ad finem MMXVI emissum.
Lets Encrypt non cogitavit inire novam conventionem crucis-signaturam, quia hoc addito officio partium conventioni imponit, libertatem adimit ac manus suas ligat secundum obsequium cum omnibus processibus et regulis alterius certificationis auctoritatis. Sed propter quaestiones potentiales magnum numerum MASCULI adinventionum, consilium retractatum est. Novus consensus cum auctoritate certificationis IdenTrust conclusus est, intra cuius ambitus alterutrius crucis signati Let's Encrypt testimonium medium creatum est. Signatura crucis per tres annos valebit et subsidium MASCULINUS adinventiones MASCULINUS ab versione 2.3.6 sustinebit.
Nihilominus, novus certificatorium intermedium multa alia systemata legata non comprehendit. Exempli gratia, cum libellum DST Radix CA X3 die Septembris XXX deprecatur, Lets Encrypt testimoniales non amplius recipientur in firmware sine firmware et operandi systematibus quae manually addendo libellum ISRG Radix X30 libellum ad radicem certificationis copia ut confidas in Let's Encrypt testimoniales . Problemata se manifestabunt:
- OpenSSL usque ad ramum 1.0.2 inclusive (sustentatio rami 1.0.2 discontinuata est mense Decembri 2019);
- NSS < 3.26;
- Java 8 < 8u141, Java 7 < 7u151;
- Windows < XP SP3;
- macOS < 10.12.1;
- iOS < 10 (iPhone < 5);
- Android < 2.3.6;
- Mozilla Firefox < 50;
- Decuria < 16.04;
- Debian <8.
In casu OpenSSL 1.0.2, quaestio causatur a cimex qui libellos crucis signatos prohibet recte discursum esse, si unus e testimoniis radicibus adhibitus ad signationem exspirat, etiam si aliae validae fidei vinculis manent. Quaestio primo exstincto anno proximo post libellum AddTrust adhibitum ad libellum signo crucis e Sectigo (Comodo) auctoritas certificationis obsoleta est. Crux quaestionis est OpenSSL libellum in catena lineari dividere, cum secundum RFC 4158 libellum repraesentare potest directam graphiam circularem cum multiplici fiducia ancorarum quae ratio habenda est.
Usores antiquarum distributionum secundum OpenSSL 1.0.2 offeruntur tres operis ad problema solvendum:
- Manually IdenTrust DST Radix CA X3 radicem certificamenti abstulit et in sola stantia (non crucis signati) ISRG Radix X1 radix certificatorium.
- Cum mandata openssl currendo cognoscere et s_client, specificare optionem "--confidis_primum" potes.
- Utere in servo libellum certificato per radicem certificatorium separatum SRG Radix X1, quae crucis signaturam non habet. Haec methodus damnum convenientiae ducet cum clientibus MAS MASCULINUS.
Praeterea notare possumus quod consilium Let's Encrypt miliarium duorum miliardorum testimonium generatorum superavit. Unum miliarium miliario proximo mense Februario perventum est. 2.2-2.4 decies centena novi testimonia cotidie generantur. Numerus testimoniorum activorum 192 decies centena millia (testimonium valet pro tribus mensibus) et opercula circa 260 decies centena ditiones (195 decies ditiones tectae sunt ante annum, ante 150 miliones duorum annorum, ante 60 decies centena millia tres annos). Secundum statistica ex Servitio Telemetry Firefox, communicatio globalis paginae petitionum per HTTPS est 82% (anno abhinc-81%, ante duos annos - 77%, ante tres annos - 69%, ante quattuor annos - 58%).
Source: opennet.ru