"Let's Encrypt की trust chain छोटी की गई"

 (letsencrypt.org)
2 पॉइंट द्वारा GN⁺ 2023-07-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Let's Encrypt: वेबसाइटों के लिए व्यापक रूप से trusted certificate प्रदान करने वाली एक certificate authority
  • शुरुआत में IdenTrust के DST Root CA X3 द्वारा cross-signed certificates का उपयोग trust सुनिश्चित करने के लिए किया गया था.
  • Let's Encrypt का अपना root certificate, ISRG Root X1, लंबे समय में व्यापक रूप से trusted हो गया है.
  • cross-signed intermediate certificate और DST Root CA X3, 2021 के अंत में expire हो रहे हैं.
  • पुराने Android डिवाइसों के साथ compatibility बनाए रखने के लिए Let's Encrypt के root पर सीधे cross-signing लागू की जाएगी.
  • नया cross-sign 30 सितंबर 2024 को expire होगा.
  • ISRG Root X1 पर trust करने वाले Android डिवाइसों का अनुपात पिछले 3 वर्षों में 66% से बढ़कर 93.9% हो गया है.
  • Android version 14, ISRG Root X1 पर trust को और बढ़ाएगा.
  • cross-signing हटाने से TLS handshake में भेजे जाने वाले certificate bytes 40% से अधिक कम होंगे और operating cost घटेगी.
  • पहले cross-signing का उपयोग करने वाली functionality को फरवरी 2024 में default setting से हटाया जाएगा, और जून 2024 में पूरी तरह समाप्त कर दिया जाएगा.
  • site operators को वेबसाइट usage statistics और user agent strings की निगरानी करनी चाहिए ताकि Android users से संबंधित संभावित समस्याओं की पहचान की जा सके.
  • Android 7.0 से पहले के version उपयोग करने वालों को Let's Encrypt से सुरक्षित वेबसाइटों तक पहुँचने के लिए Firefox Mobile का उपयोग करना पड़ सकता है.
  • ACME client developers को certificate chain के सही download और installation को सुनिश्चित करना चाहिए.
  • Let's Encrypt, IdenTrust के समर्थन और partnership के लिए आभार व्यक्त करता है.
  • Let's Encrypt के काम को support करने के लिए contributions और sponsorship का स्वागत है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-07-11
Hacker News राय
  • Let's Encrypt की trust chain को छोटा करने के लिए किया जा रहा transition community feedback के आधार पर टाल दिया गया था.
  • Let's Encrypt certificates के लिए Android और iOS devices का support coverage अलग-अलग है.
  • Apple अपने users को operating system update करने के लिए मनाने में बेहतर है.
  • पुराने cross-signature को बनाए रखने वाला समाधान दिलचस्प है और trust anchor पर निर्भर करता है.
  • cross-signed certificate की expiry कुछ users के लिए समस्या पैदा कर सकती है.
  • इस transition के कारण Let's Encrypt की operating cost कम होगी.
  • certificate expiry की वजह से कुछ users को Let's Encrypt से ZeroSSL पर switch करना पड़ा.
  • free certificate उपलब्ध कराना rules और user dependency में बदलाव ला सकता है.
  • लगातार बदलाव और expiry की वजह से TLS को web का सबसे नाज़ुक component माना जाता है.
  • Let's Encrypt को cross-signing के लिए certificate company कैसे मिली, इसकी पृष्ठभूमि ज्ञात नहीं है.
  • Let's Encrypt के cross-signed intermediate certificate और DST Root CA X3 की expiry ने ubiquiti users समेत कुछ users को प्रभावित किया था.