Android cihazların üçte biri güvenli sitelere giremeyecek

Let's Encrypt şirketi, yeni paylaştığı bir yazıyla kendi sertifikalarını kullanmaya başlayacağını açıkladı. Bu kararla birlikte Android 7.1.1 öncesi işletim sistemine sahip cihazların güvenli olmayacağı da paylaşıldı.

Yeni bir sertifika otoritesi çıkış yaptığı zaman ilginç bir ikilemle karşılaşıyor. Sertifikanın insanlara faydalı olabilmesi için kök sertifikasının çeşitli işletim sistemleri ve tarayıcılar tarafından güvenilmesi gerekiyor. Ancak işletim sistemlerinin ve tarayıcıların yeni kök sertifikaya güvenmesi yılları bile alabiliyor.

Let's Encrypt, bu sorunun üstesinden farklı bir çözümle gelmişti. Otorite, yeni sertifikanın hızla cihazlara yayılması için güvenilir bir başka sertifikadan çapraz imza istemişti. Şirketin çapraz imzayı sağladığı diğer otorite IdenTrust'tı. Fakat şirketin bağımlı olduğu DST Root X3 kök sertifikası artık zamanını yitiriyor.

Android 7.1.1 öncesi cihazların internet erişimi kısıtlanacak

Let's Encrypt kendi kök sertifikaları olan ISRG Root X1'ı kullanacaklarını belirtse de ortada büyük bir sorun bulunuyor. ISRG Root X1 kök sertifikası, 2016 yılından bu yana güncellenmeyen yazılımlar tarafından desteklenmiyor. Bu yazılım listesi arasında Android 7.1.1 Nougat'dan önceki Android sürümleri de bulunuyor.

Android 7.1.1'den önceki Android sürümleri ISRG Root X1'ı güvenilir saymadığından dolayı bu sürümlere sahip Android cihazlar pek çok güvenilir internet sitesine erişim sağlayamayacaklar. Kullanıcılar için erişim sağlamanın bir yolu ancak Let's Encrypt ortağı Mozilla'nın Firefox tarayıcısı olacak.

Google Play'de Android kullanıcılarının %33,8'lik kısmı Android 7.1 ve daha eski sürümleri kullanıyor. 

KAYNAK: WEBTEKNO

İlk yorum yazan siz olun
YORUM KURALLARI: Risale Haber yayın politikasına uymayan;
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.

Bilim - Teknoloji Haberleri