Die 30 Septembris ad 17:01 Moscuae, testimonium radix IdenTrust (DST Root CA X3), quod adhibitum erat ut transiret signum radicis certificationis Encrypt certificationis auctoritatis Let's Encrypt (ISRG Radix X1), quae a communitate gubernatur ac praebet libellos gratis omnibus, exspirat. Crux-significatio cavetur quod Let's Encrypt testimoniales creditae sunt per amplis machinis, systematibus operandis, et navigatores dum proprium libellum Encrypt radicis in radix certificatorium thesauris insertum est.
Initio consilium erat ut, post obsoletionem DST Root CA X3, proiectum Let's Encrypt ad generandas subscriptiones solum utens suo certificato radice transiret, sed talis motus iacturam compatibilitatis cum magno numero systematum vetustiorum, quae certificatum radicem Let's Encrypt suis repositoriis non addiderant, effecisset. Speciatim, circiter 30% eorum quae in usu sunt... Android- machinae non habent notitias de certificato radice "Let's Encrypt", cuius subsidium apparuit tantum incipiendo a suggestu. Android 7.1.1, exeunte anno 2016 edita.
Let's Encrypt nullum consilium habebat novum pactum subscriptionum mutuarum ineundi, cum hoc responsabilitatem additam partibus pacti imponat, eas autonomia privet, et manus earum ligat quoad omnes rationes et regulas alterius auctoritatis certificationis observandas. Attamen, propter potentiales difficultates in magno numero... AndroidConsilium instrumenti revisum est. Novum pactum cum auctoritate certificationis IdenTrust signatum est, sub quo certificatum intermedium et signatum "Let's Encrypt" creatum est. Signatura signata per triennium valebit et sustentationem continuam instrumenti permittet. Android, incipiens a versione 2.3.6.
Nihilominus, novus certificatorium intermedium multa alia systemata legata non comprehendit. Exempli gratia, cum libellum DST Radix CA X3 die Septembris XXX deprecatur, Lets Encrypt testimoniales non amplius recipientur in firmware sine firmware et operandi systematibus quae manually addendo libellum ISRG Radix X30 libellum ad radicem certificationis copia ut confidas in Let's Encrypt testimoniales . Problemata se manifestabunt:
- OpenSSL usque ad ramum 1.0.2 inclusive (sustentatio rami 1.0.2 discontinuata est mense Decembri 2019);
- NSS < 3.26;
- Java 8 < 8u141, Java 7 < 7u151;
- Windows < XP SP3;
- macOS <10.12.1;
- iOS < 10 (iPhone <5);
- Android <2.3.6;
- Mozilla Firefox < 50;
- Ubuntu <16.04;
- Debian <8.
In casu OpenSSL 1.0.2, quaestio causatur a cimex qui libellos crucis signatos prohibet recte discursum esse, si unus e testimoniis radicibus adhibitus ad signationem exspirat, etiam si aliae validae fidei vinculis manent. Quaestio primo exstincto anno proximo post libellum AddTrust adhibitum ad libellum signo crucis e Sectigo (Comodo) auctoritas certificationis obsoleta est. Crux quaestionis est OpenSSL libellum in catena lineari dividere, cum secundum RFC 4158 libellum repraesentare potest directam graphiam circularem cum multiplici fiducia ancorarum quae ratio habenda est.
Usores antiquarum distributionum secundum OpenSSL 1.0.2 offeruntur tres operis ad problema solvendum:
- Manually IdenTrust DST Radix CA X3 radicem certificamenti abstulit et in sola stantia (non crucis signati) ISRG Radix X1 radix certificatorium.
- Cum mandata openssl currendo cognoscere et s_client, specificare optionem "--confidis_primum" potes.
- Utere in server Certificatum per separatum certificatum radicis SRG Root X1, quod non est signatum per signaturam. Haec methodus efficiet ut compatibilitas cum versionibus vetustioribus amittatur. Androidclientes.
Praeterea, proiectum "Let's Encrypt" limitem duorum miliardorum certificatorum generatorum superavit. Finis unius miliardorum mense Februario anni prioris attingebatur. 2.2-2.4 miliones novorum certificatorum quotidie generantur. Numerus certificatorum activorum est 192 miliones (certificata per tres menses valent) et circiter 260 miliones tegit. доменов (Ante annum, 195 miliones domainorum tecta sunt, ante biennium – 150 miliones, ante triennium – 60 miliones). Secundum statisticas servitii Firefox Telemetry, pars globalis petitionum paginarum per HTTPS est 82% (ante annum – 81%, ante biennium – 77%, ante triennium – 69%, ante quattuor annos – 58%).
Source: opennet.ru
