BaRoN
Yönetici
- Katılım
- 2 Haz 2019
- Mesajlar
- 3,417
- Tepkime puanı
- 6,365
- Puanları
- 113
- Yaş
- 48
- Konum
- istanbul
- Cinsiyet
- Erkek
Sertifika otoritesi Let's Encrypt, bugün paylaştığı yazıda kullandıkları kök sertifikanın geçerliliğini yitireceğini, kendi kök sertifikalarını kullanmaya başlayacaklarını açıkladı. Ancak otoritenin kendi kök sertifikası Android 7.1.1 öncesi işletim sistemleri tarafından güvenilir sayılmıyor.
Yeni bir sertifika otoritesi çıkış yaptığı zaman ilginç bir ikilemle karşılaşıyor. Sertifikanın insanlara faydalı olabilmesi için kök sertifikasının çeşitli işletim sistemleri ve tarayıcılar tarafından güvenilmesi gerekiyor. Ancak işletim sistemlerinin ve tarayıcıların yeni kök sertifikaya güvenmesi yılları bile alabiliyor.
İşte sertifika otoritesi Let's Encrypt, bu sorunun üstesinden farklı bir çözümle gelmişti. Otorite, yeni sertifikanın hızla cihazlara yayılması için güvenilir bir başka sertifikadan çapraz imza istemişti. Şirketin çapraz imzayı sağladığı diğer otorite IdenTrust'tı. Fakat şirketin bağımlı olduğu DST Root X3 kök sertifikası artık zamanını yitiriyor.
Bugün Let's Encrypt tarafından paylaşılan yazıda otorite, IdenTrust'ın DST Root X3 kök sertifikasının 1 Eylül 2021 tarihi itibarıyla süresini dolduracağını açıkladı. Yani kök sertifika bu tarih itibarıyla cihazlar tarafından desteklenmeyecek. Ancak Let's Encrypt, kendi sertifikalarını kullanacaklarını da açıklamada belirtti.
Let's Encrypt kendi kök sertifikaları olan ISRG Root X1'ı kullanacaklarını belirtse de ortada büyük bir sorun bulunuyor. ISRG Root X1 kök sertifikası, 2016 yılından bu yana güncellenmeyen yazılımlar tarafından desteklenmiyor. Bu yazılım listesi arasında Android 7.1.1 Nougat'dan önceki Android sürümleri de bulunuyor.
Android 7.1.1'den önceki Android sürümleri ISRG Root X1'ı güvenilir saymadığından dolayı bu sürümlere sahip Android cihazlar pek çok güvenilir internet sitesine erişim sağlayamayacaklar. Kullanıcılar için erişim sağlamanın bir yolu ancak Let's Encrypt ortağı Mozilla'nın Firefox tarayıcısı olacak.
Let's Encrypt'in açıklamasına göre Google Play'de Android kullanıcılarının %33,8'lik kısmı Android 7.1 ve daha eski sürümleri kullanıyor. Eğer sizler de bu sürümlere sahip bir akıllı telefon kullanıyorsanız sitelere erişim sağlamak için biraz daha fazla uğraşmanız veya yeni bir akıllı telefon almanız gerekecek.
Yeni bir sertifika otoritesi çıkış yaptığı zaman ilginç bir ikilemle karşılaşıyor. Sertifikanın insanlara faydalı olabilmesi için kök sertifikasının çeşitli işletim sistemleri ve tarayıcılar tarafından güvenilmesi gerekiyor. Ancak işletim sistemlerinin ve tarayıcıların yeni kök sertifikaya güvenmesi yılları bile alabiliyor.
İşte sertifika otoritesi Let's Encrypt, bu sorunun üstesinden farklı bir çözümle gelmişti. Otorite, yeni sertifikanın hızla cihazlara yayılması için güvenilir bir başka sertifikadan çapraz imza istemişti. Şirketin çapraz imzayı sağladığı diğer otorite IdenTrust'tı. Fakat şirketin bağımlı olduğu DST Root X3 kök sertifikası artık zamanını yitiriyor.
Let's Encrypt'in kendi sertifikasına geçmesi Android kullanıcılarını üzecek
Bugün Let's Encrypt tarafından paylaşılan yazıda otorite, IdenTrust'ın DST Root X3 kök sertifikasının 1 Eylül 2021 tarihi itibarıyla süresini dolduracağını açıkladı. Yani kök sertifika bu tarih itibarıyla cihazlar tarafından desteklenmeyecek. Ancak Let's Encrypt, kendi sertifikalarını kullanacaklarını da açıklamada belirtti.
Let's Encrypt kendi kök sertifikaları olan ISRG Root X1'ı kullanacaklarını belirtse de ortada büyük bir sorun bulunuyor. ISRG Root X1 kök sertifikası, 2016 yılından bu yana güncellenmeyen yazılımlar tarafından desteklenmiyor. Bu yazılım listesi arasında Android 7.1.1 Nougat'dan önceki Android sürümleri de bulunuyor.
Güvenli sitelere erişim sağlanamayacak
Android 7.1.1'den önceki Android sürümleri ISRG Root X1'ı güvenilir saymadığından dolayı bu sürümlere sahip Android cihazlar pek çok güvenilir internet sitesine erişim sağlayamayacaklar. Kullanıcılar için erişim sağlamanın bir yolu ancak Let's Encrypt ortağı Mozilla'nın Firefox tarayıcısı olacak.
Let's Encrypt'in açıklamasına göre Google Play'de Android kullanıcılarının %33,8'lik kısmı Android 7.1 ve daha eski sürümleri kullanıyor. Eğer sizler de bu sürümlere sahip bir akıllı telefon kullanıyorsanız sitelere erişim sağlamak için biraz daha fazla uğraşmanız veya yeni bir akıllı telefon almanız gerekecek.