Mo te kaitirotiro ki te whakamotuhēhē i te paetukutuku, ka whakaatuhia he mekameka tiwhikete whaimana. He mekameka angamaheni e whakaatuhia ana i runga ake nei, ka nui ake pea i te kotahi te tiwhikete takawaenga. Ko te iti rawa o nga tiwhikete i roto i te mekameka whaimana he toru.
Ko te tiwhikete pakiaka te ngakau o te mana tiwhikete. He mea hanga ki roto i to OS, i to kaitirotiro ranei, kei runga i to taputapu. Kaore e taea te whakarereke mai i te taha tūmau. Ko te whakahou kaha o te OS me te firmware i runga i te taputapu ka hiahiatia.
He Tohunga Haumaru Scott Helme , ka puta ake nga raruraru matua me te mana tiwhikete Let's Encrypt, no te mea i tenei ra ko te CA tino rongonui i runga i te Ipurangi, a ka hohoro te kino o tana tiwhikete pakiaka. Te huri i te pakiaka Kia Whakamuna .
Ko nga tiwhikete mutunga me nga tohu takawaenga o te mana tiwhikete (CA) ka tukuna ki te kiritaki mai i te tūmau, me te tiwhikete pakiaka mai i te kiritaki kē, na tenei kohinga tiwhikete ka taea e tetahi te hanga mekameka me te whakamotuhēhē i te paetukutuku.
Ko te raruraru ko ia tiwhikete he ra paunga, muri iho me whakakapi. Hei tauira, mai i te Mahuru 1, 2020, ka whakamahere ratou ki te whakauru i te herenga mo te wa whaimana o nga tiwhikete TLS tūmau i roto i te pūtirotiro Safari. .
Ko te tikanga me whakakapi e tatou katoa o tatou tiwhikete tūmau i te iti rawa ia 12 marama. Ko tenei here e pa ana ki nga tiwhikete tūmau; e kore ka pa ki nga tiwhikete CA pakiaka.
Ko nga tiwhikete CA e whakahaerehia ana e tetahi huinga ture rereke, na reira he rereke nga rohe whaimana. He mea tino noa ki te kimi i nga tiwhikete takawaenga me te waa whaimana o nga tau 5 me nga tiwhikete pakiaka me te oranga ratonga tae noa ki te 25 tau!
I te nuinga o te wa karekau he raru mo nga tiwhikete takawaenga, na te mea ka tukuna mai e te kaitoro ki te kaihoko, he maha tonu nga huringa o tana tiwhikete, na reira ka whakakapi noa i te takawaenga i roto i te mahi. He tino ngawari ki te whakakapi me te tiwhikete tūmau, kaore i rite ki te tiwhikete CA pakiaka.
Ka rite ki ta matou i korero ai, ka hangaia te CA pakiaka ki roto i te taputapu a te kiritaki, ki te OS, ki te tirotiro, ki etahi atu rorohiko ranei. Ko te whakarereke i te CA pakiaka kei tua atu i te mana o te paetukutuku. Me whakahou ake i te kiritaki, ahakoa he OS, he whakahou rorohiko ranei.
Ko etahi CA pakiaka kua noho mo te wa roa, e korero ana matou mo nga tau 20-25. Kaore e roa ka tata etahi o nga CA pakiaka tawhito ki te mutunga o to ratau oranga taiao, kua tata te wa. Mo te nuinga o tatou kaore tenei e raru na te mea kua hangaia e nga CA nga tiwhikete pakiaka hou, kua tohatohahia puta noa i te ao i roto i te OS me nga whakahou tirotiro mo nga tau maha. Engari ki te kore te tangata i whakahōu i tana OS, i tana kaitirotiro ranei mo te wa roa, he ahua raru tenei.
I puta tenei ahuatanga i te 30 o Haratua 2020 i te 10:48:38 GMT. Koinei te wa tika mai i te mana tiwhikete Comodo (Sectigo).
I whakamahia mo te haina-whakawhiti ki te whakarite hototahi ki nga taputapu tuku iho kaore he tiwhikete pakiaka USERTrust hou i roto i to raatau toa.
Heoi ano, i puta nga raruraru ehara i te mea i roto i nga kaitirotiro tuku iho, engari i roto ano i nga kaihoko kore-kaitirotiro i runga i OpenSSL 1.0.x, LibreSSL me . Hei tauira, i roto i nga pouaka huinga-runga , ratonga , i roto i Fortinet, Chargify tono, i runga i te .NET Core 2.0 tūāpapa mō Linux me .
I whakaarohia ko te raru ka pa ki nga punaha tuku iho (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, me etahi atu), na te mea ka taea e nga kaitirotiro hou te whakamahi i te tiwhikete pakiaka USERTRust tuarua. Engari ko te tikanga, i timata nga rahunga i roto i nga rau o nga ratonga tukutuku i whakamahi i nga whare pukapuka OpenSSL 1.0.x me GnuTLS koreutu. Kua kore e taea te whakatuu hononga haumaru me te karere hapa e tohu ana kua tawhito te tiwhikete.
Panuku - Kia Whakamuna
Ko tetahi atu tauira pai o te huringa CA pakiaka e haere ake nei ko te mana tiwhikete Let's Encrypt. Ētahi atu i whakaaro ratou ki te huri mai i te mekameka Identrust ki to ratou ake mekameka ISRG Root, engari ko tenei .
"Na te awangawanga mo te kore tangohanga o te pakiaka ISRG i runga i nga taputapu Android, kua whakatau matou ki te neke i te ra whakawhiti pakiaka taketake mai i te Hurae 8, 2019 ki te Hurae 8, 2020," ko ta Let's Encrypt i korero i roto i tetahi korero.
Me whakaroa te ra na te raruraru e kiia nei ko te "whakatoo pakiaka", he mea tika ake ranei, ko te kore o te whakatipuranga pakiaka, i te mea kaore i tino tohatohahia te CA pakiaka ki nga kaihoko katoa.
I tenei wa ka whakamahi a Whakamuna i tetahi tiwhikete takawaenga haina-whakawhiti kua herea ki te IdenTrust DST Root CA X3. I tukuna tenei tiwhikete pakiaka i te marama o Hepetema 2000 ka mutu i te Mahuru 30, 2021. Kia tae ra ano, ka whakamahere a Whakamuna ki te heke ki tana ake ISRG Root X1 i hainatia.
I tukuna te pakiaka ISRG i te Pipiri 4, 2015. I muri i tenei, ka timata te tukanga o tana whakaaetanga hei mana tiwhikete, ka mutu . Mai i tenei wa, ka waatea te CA pakiaka ki nga kaihoko katoa na roto i te punaha whakahaere, i te whakahou rorohiko ranei. Ko nga mea katoa i mahia e koe ko te whakauru i te whakahou.
Engari koinei te raru.
Mena kaore i whakahoutia to waea waea, TV me etahi atu taputapu mo nga tau e rua, me pehea e mohio ai mo te tiwhikete pakiaka ISRG Root X1 hou? A, ki te kore e whakauruhia e koe ki runga i te punaha, ka whakakorehia e to taputapu nga tiwhikete tūmau Kia Whakamuna i te wa ka huri a Let's Encrypt ki te putake hou. Na i roto i te rauropi Android he maha nga taputapu tawhito kaore ano kia whakahoutia mo te wa roa.
rauwiringa kaiao Android
Koinei te take i whakaroa ai a Whakamuna ki te neke ki tana ake pakiaka ISRG me te whakamahi tonu i tetahi takawaenga ka heke iho ki te pakiaka IdenTrust. Engari me mahi te whakawhiti ahakoa ahakoa he aha. Na ka tohua te ra o te huringa pakiaka .
Hei tirotiro kei te whakauruhia te pakiaka ISRG X1 ki runga i to taputapu (TV, pouaka-top, tetahi atu kaihoko ranei), whakatuwherahia te waahi whakamatautau. . Mena kaore he whakatupato haumarutanga ka puta, ka pai nga mea katoa.
Ehara i te mea ko te Whakamuna anake te mea e pa ana ki te wero o te heke ki te putake hou. I timata te whakamahi i te Cryptography i runga i te Ipurangi i te 20 tau ki muri, no reira ko te wa tenei ka tata pau nga tiwhikete pakiaka maha.
Ko nga kaipupuri o nga pouaka whakaata atamai kaore ano kia whakahou i te rorohiko Smart TV mo nga tau maha ka pa ki tenei raru. Hei tauira, te pakiaka GlobalSign hou i tukuna i te tau 2012, a, i muri i etahi o nga pouaka whakaata atamai tawhito kaore e taea te hanga i tetahi mekameka ki a ia, na te mea kaore i a raatau tenei CA pakiaka. Ina koa, kaore i taea e enei kaihoko te whakarite hononga haumaru ki te paetukutuku bbc.co.uk. Hei whakatau i te raru, me tahuri nga kaiwhakahaere o te BBC ki te mahi tinihanga: ko ratou na roto i etahi atu tiwhikete takawaenga, ma te whakamahi i nga pakiaka tawhito и , kaore ano kia pirau.
www.bbc.co.uk (Leaf) GlobalSign ECC OV SSL CA 2018 (Waenga) GlobalSign Root CA - R5 (Intermediate) GlobalSign Root CA - R3 (Intermediate)
He otinga rangitahi tenei. E kore te raruraru e haere ki te kore koe e whakahōu i te pūmanawa kiritaki. Ko te pouaka whakaata atamai he rorohiko iti-mahi e whakahaere ana i te Linux. A, ki te kore he whakahou, ka kore e kore ka pirau ona tiwhikete pakiaka.
Ka pa tenei ki nga taputapu katoa, kaua ki nga pouaka whakaata anake. Mena kei a koe tetahi taputapu e hono ana ki te Ipurangi ka panuitia hei taputapu "maamaa", na te raru o nga tiwhikete pirau ka tino pa ki a ia. Mena kaore i te whakahouhia te taputapu, ka tawhito te toa CA pakiaka i te wa ka mutu ka puta ake te raruraru. Kia pehea te wa ka puta mai te raru ka whakawhirinaki ki te wa i whakahouhia ai te toa pakiaka. He maha pea nga tau i mua i te ra tukunga o te taputapu.
Ma te ara, koinei te raru e kore e taea e etahi papaaho pāpāho nui te whakamahi i nga mana tiwhikete aunoa hou penei i a Let's Encrypt, ta Scott Helme. Kaore e pai ana mo nga pouaka whakaata atamai, he iti rawa te maha o nga pakiaka hei whakamana i te tautoko tiwhikete i runga i nga taputapu tuku iho. Ki te kore, karekau e taea e te pouaka whakaata te whakarewa i nga ratonga rerenga hou.
Ko te mea hou me AddTrust i whakaatu ko nga kamupene IT nui kaore i te rite mo te meka kua pau te tiwhikete pakiaka.
Kotahi noa te otinga mo te raru - te whakahou. Ko nga kaihanga o nga taputapu atamai me whakarato he tikanga mo te whakahou i nga raupaparorohiko me nga tiwhikete pakiaka i mua. I tetahi atu taha, kaore he painga mo nga kaihanga ki te whakarite i te mahi o a raatau taputapu i muri i te paunga o te waa whakamana.
Source: will.com