"Let's Encrypt güven zincirini kısaltıyor"

 (letsencrypt.org)
2 puan yazan GN⁺ 2023-07-11 | 1 yorum | WhatsApp'ta paylaş
  • Let's Encrypt: web siteleri için geniş çapta güvenilen sertifikalar sağlayan bir sertifika otoritesi
  • Başlangıçta IdenTrust'un DST Root CA X3'ü tarafından çapraz imzalanan sertifikalar, güveni sağlamak için kullanıldı.
  • Let's Encrypt'in kendi kök sertifikası olan ISRG Root X1, uzun bir süre içinde geniş çapta güvenilir hale geldi.
  • Çapraz imzalı ara sertifika ile DST Root CA X3, 2021 sonlarında süresini dolduruyor.
  • Eski Android cihazlarla uyumluluğu korumak için Let's Encrypt'in köküne doğrudan çapraz imza uygulanacak.
  • Yeni çapraz imza 30 Eylül 2024'te sona erecek.
  • ISRG Root X1'e güvenen Android cihazların oranı son 3 yılda %66'dan %93,9'a yükseldi.
  • Android sürüm 14, ISRG Root X1'e olan güveni daha da artıracak.
  • Çapraz imzanın kaldırılması, TLS handshake sırasında aktarılan sertifika baytlarını %40'tan fazla azaltıyor ve işletme maliyetlerini düşürüyor.
  • Daha önce çapraz imza kullanan özellik, Şubat 2024'te varsayılan ayardan kaldırılacak ve Haziran 2024'te tamamen çıkarılacak.
  • Site yöneticileri, Android kullanıcılarıyla ilgili olası sorunları belirlemek için web sitesi kullanım istatistiklerini ve user-agent dizelerini izlemeli.
  • Android 7.0 öncesi sürüm kullanıcılarının, Let's Encrypt ile korunan web sitelerine erişmek için Firefox Mobile kullanması gerekebilir.
  • ACME istemci geliştiricileri, sertifika zincirinin doğru şekilde indirilip kurulmasını sağlamalı.
  • Let's Encrypt, IdenTrust'un desteği ve iş ortaklığı için teşekkür ediyor.
  • Let's Encrypt, çalışmalarını desteklemek için katkı ve sponsorluğu memnuniyetle karşılıyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-07-11
Hacker News yorumları
  • Let's Encrypt'in güven zincirini kısaltmaya yönelik geçişi, topluluk geri bildirimlerine dayanarak ertelendi.
  • Let's Encrypt sertifikalarının Android ve iOS cihazlarındaki destek kapsamı farklılık gösteriyor.
  • Apple, kullanıcıları işletim sistemi güncellemelerine ikna etme konusunda daha başarılı.
  • Eski çapraz imzayı koruyan çözüm ilgi çekici ve güven çapalarına dayanıyor.
  • Çapraz imzalı sertifikaların süresinin dolması bazı kullanıcılar için sorun yaratabilir.
  • Geçiş nedeniyle Let's Encrypt'in işletme maliyetleri azalacak.
  • Sertifika sürelerinin dolması nedeniyle bazı kullanıcılar Let's Encrypt'ten ZeroSSL'e geçmek zorunda kaldı.
  • Ücretsiz sertifika sağlanması, kurallarda ve kullanıcı bağımlılıklarında değişikliklere yol açabilir.
  • TLS, sürekli değişiklikler ve süre sonları nedeniyle web'in en kırılgan bileşeni olarak görülüyor.
  • Let's Encrypt'in çapraz imza için neden bir sertifika şirketi bulduğu bilinmiyor.
  • Let's Encrypt'in çapraz imzalı ara sertifikası ile DST Root CA X3'ün süresinin dolması, ubiquiti kullanıcıları dahil bazı kullanıcıları etkiledi.