I le aso 30 o Setema i le 17:01 i le taimi o Moscow, o le tusi faamaonia aʻa IdenTrust (DST Root CA X3), lea na faʻaaogaina e kolosi ai le tusi aʻa o le Let's Encrypt faʻamaonia le pule (ISRG Root X1), lea e pulea e le alalafaga ma tu'uina atu tusi pasi e leai se totogi i tagata uma, e muta. O le sainia o le koluse na mautinoa ai le fa'atuatuaina o tusipasi Let's Encrypt i le tele o masini, faiga fa'aogaina, ma su'esu'ega a'o fa'apipi'iina le tusi faamaonia a'a a Let's Encrypt i totonu o faleoloa tusi a'a.
Na muai fuafuaina pe a maeʻa le faʻaaogaina o le DST Root CA X3, o le Let's Encrypt project o le a fesuiaʻi i le fatuina o saini e faʻaaoga ai naʻo lona aʻa tusi faamaonia, ae o sea gaioiga o le a taʻitaʻia ai le leiloa o le fesoʻotaʻiga ma se numera tele o polokalama tuai e leʻi faia. fa'aopoopo le Let's Encrypt root certificate io latou fale teu oloa. Aemaise lava, e tusa ma le 30% o masini Android o loʻo faʻaogaina e leai ni faʻamatalaga i luga o le Let's Encrypt root certificate, lagolago lea na faʻaalia na o le amataina i le Android 7.1.1 platform, faʻasalalau i le faaiuga o le 2016.
Let's Encrypt e leʻi fuafua e ulufale i se feagaiga fou saini, ona o lenei mea e tuʻuina atu ai le tiute faaopoopo i itu auai o le maliliega, faʻateʻaina i latou i le tutoʻatasi ma nonoa o latou lima i tulaga o le tausisia o taualumaga uma ma tulafono a le isi pulega faʻamaonia. Ae ona o faʻafitauli faʻafitauli i luga o le tele o masini Android, na toe faʻaleleia le fuafuaga. Na fa'ai'uina se maliliega fou ma le pulega fa'amaonia o le IdenTrust, i totonu o le fa'ava'a lea na faia ai se isi tusi pasi fa'asaga i Let's Encrypt. O le saini koluse o le a aoga mo le tolu tausaga ma o le a faatumauina le lagolago mo masini Android e amata ile version 2.3.6.
Peita'i, e le'o aofia ai le tele o isi faiga fa'aleaganu'u ile tusi pasi fou. Mo se faʻataʻitaʻiga, pe a faʻaumatia le tusi faamaonia a le DST Root CA X3 i le aso 30 o Setema, o le a le toe taliaina tusi pasi Let's Encrypt i luga o le firmware e le lagolagoina ma faiga faʻaogaina e manaʻomia ai le faʻaopoopoina ma le lima o le ISRG Root X1 tusipasi i le faleoloa aʻa e faʻamautinoa ai le faʻalagolago i tusi faamaonia Let's Encrypt. . O faʻafitauli o le a faʻaalia i latou lava i:
- OpenSSL e oo atu i le lala 1.0.2 e aofia ai (tausia o le lala 1.0.2 na faamutaina ia Tesema 2019);
- NSS <3.26;
- Iava 8 < 8u141, Iava 7 < 7u151;
- Windows < XP SP3;
- macOS <10.12.1;
- iOS <10 (iPhone <5);
- Android <2.3.6;
- Mozilla Firefox <50;
- Ubuntu <16.04;
- Debian <8.
I le tulaga o OpenSSL 1.0.2, o le faʻafitauli e mafua mai i se pusa e taofia ai tusi pasi saini mai le faʻagaioiina saʻo pe a maeʻa se tasi o aʻa faʻaaogaina mo le sainia, e tusa lava pe tumau isi filifili faʻalagolago. O le faʻafitauli muamua na aliaʻe i le tausaga talu ai ina ua maeʻa le tusi faamaonia AddTrust na faʻaaogaina e saini ai tusi pasi mai le Sectigo (Comodo) pule faʻamaonia. O le autu o le faʻafitauli o le OpenSSL faʻasalalau le tusi faamaonia o se laina laina, ae tusa ai ma le RFC 4158, o se tusi faamaonia e mafai ona faʻatusalia se kalafi faʻasalalau faʻasalalau faʻatasi ma le tele o taula faʻalagolago e manaʻomia ona amanaia.
O tagata fa'aoga o tufatufaga tuai e fa'avae i luga o OpenSSL 1.0.2 ua ofoina atu ni auala se tolu e foia ai le fa'afitauli:
- Aveese ma le lima le IdenTrust DST Root CA X3 root certificate ma faʻapipiʻi le ISRG Root X1 root certificate (e leʻo faʻamauina).
- Pe a faʻatautaia le openssl verify ma s_client poloaiga, e mafai ona e faʻamaonia le "-trusted_first" filifiliga.
- Fa'aaoga i luga o le 'au'aunaga se tusi pasi fa'amaonia e se isi fa'ailoga a'a SRG Root X1, lea e leai se saini fa'asaga. O lenei metotia o le a taʻitaʻia ai le leiloa o fesoʻotaʻiga ma tagata matutua Android.
E le gata i lea, e mafai ona tatou maitauina o le Let's Encrypt project ua manumalo i le mataʻutia o le lua piliona tusi faamaonia. O le tasi piliona matati'a na ausia ia Fepuari o le tausaga talu ai. 2.2-2.4 miliona tusi pasi fou e gaosia i aso uma. O le numera o tusi faamaonia galue e 192 miliona (o se tusi faamaonia e aoga mo le tolu masina) ma e aofia ai le 260 miliona domains (195 miliona domains na ufiufi i le tausaga talu ai, 150 miliona lua tausaga talu ai, 60 miliona tolu tausaga talu ai). E tusa ai ma fuainumera mai le Firefox Telemetry auaunaga, o le vaega o le lalolagi o talosaga itulau e ala i le HTTPS o le 82% (le tausaga talu ai - 81%, lua tausaga talu ai - 77%, tolu tausaga talu ai - 69%, fa tausaga talu ai - 58%).
puna: opennet.ru