अपडेट: आइए एन्क्रिप्ट करें एक समाधान मिला है जो एंड्रॉइड डिवाइस को उनके प्रमाणपत्रों के साथ संगत रहने की अनुमति देता है। आप विस्तारित संगतता के बारे में पढ़ सकते हैं
यहां
।
अपनी स्थापना के बाद से, लेट्स एनक्रिप्ट ने दुनिया भर में एक अरब से अधिक मुफ्त प्रमाणपत्र जारी किए हैं। ओपन-सोर्स सीए ने एचटीटीपीएस अपनाने में बहुत योगदान दिया है; फिर भी यह हमेशा आसान नौकायन नहीं रहा है. अब, लेट्स एनक्रिप्ट सर्टिफिकेट के उपयोगकर्ताओं को एक और “तूफान” के लिए ब्रेस करना चाहिए। जनवरी 2021 से, लेट्स एनक्रिप्ट प्रमाणपत्रों में पुराने उपकरणों और ऐप्स के साथ संगतता कम हो जाएगी, जो उपयोगकर्ताओं और वेबसाइट मालिकों दोनों को प्रभावित करेगी।
अपराधी एक समाप्त होने वाला तृतीय-पक्ष रूट प्रमाणपत्र है जिसे लेट्स एनक्रिप्ट अपने प्रमाणपत्रों को क्रॉस-सिंग करने के लिए उपयोग करता है। नए सीए के लिए मौजूदा सीए के विश्वसनीय रूट के साथ अपने प्रमाणपत्रों पर क्रॉस-साइन करना एक मानक अभ्यास है। 2015 में वापस, जब लेट्स एनक्रिप्ट एसएसएल दृश्य पर उभरा, तो उनके स्वयं के रूट प्रमाणपत्र पर सभी प्रमुख ब्राउज़रों और ऑपरेटिंग सिस्टम द्वारा भरोसा नहीं किया जा सकता था। नई जड़ों को सभी सुरक्षा ऑडिट और नियमों को पारित करने में वर्षों लगते हैं, इसलिए आइए एन्क्रिप्ट करें IdenTrust DST रूट X3 प्रमाणपत्र चुनें।
क्रॉस-साइनिंग ने लेट एनक्रिप्ट को तुरंत वैध और विश्वसनीय एसएसएल प्रमाणपत्र जारी करने की अनुमति दी। सब कुछ तब तक अच्छा था जब तक कि इडेनट्रस्ट रूट की समाप्ति करीब नहीं आ गई। यह 30 सितंबर, 2021 को समाप्त होने के लिए बाध्य है, और यह लेट्स एनक्रिप्ट और इसके उपयोगकर्ताओं के लिए एक संगतता समस्या पैदा करता है।
भले ही लेट्स एनक्रिप्ट 11 जनवरी, 2021 को अपने ISRG रूट X1 में जंजीर वाले रूट सर्टिफिकेट जारी करना शुरू कर देगा, लेकिन उनके रूट में IdenTrust रूट के समान संगतता रेंज नहीं है। दुर्भाग्य से, पुराने ब्राउज़रों और प्लेटफ़ॉर्म के उपयोगकर्ताओं को लेट्स एनक्रिप्ट द्वारा सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करते समय एसएसएल कनेक्शन चेतावनी प्राप्त होगी।
Android उपयोगकर्ता – समस्या से सबसे अधिक प्रभावित
हर कोई कम संगतता का अनुभव नहीं करेगा। मुख्य प्रभावित समूह Android 7.1.1 या इससे पहले के उपयोगकर्ता हैं। और, जबकि कुछ के लिए, ऐसे पुराने संस्करण पुरातन लग सकते हैं, 30% से अधिक Android डिवाइस अभी भी उन्हें चला रहे हैं। ये उपयोगकर्ता लेट्स एनक्रिप्ट सर्टिफिकेट वाली वेबसाइटों तक नहीं पहुंच पाएंगे। इसके बजाय, ब्राउज़र उन्हें ऑफ-पुट प्रमाणपत्र त्रुटियों के साथ बधाई देंगे।
आइए एन्क्रिप्ट करें इसके हाथों पर एक बड़ी समस्या है, लेकिन यह उनकी गलती नहीं है कि कई प्रमुख प्लेटफ़ॉर्म सॉफ़्टवेयर अपडेट जारी करने में इतने धीमे हैं। अधिकांश समस्या मोबाइल फोन के निर्माताओं द्वारा एंड्रॉइड ओएस का उपयोग करने के तरीके से उपजी है। जब Google कोई अपडेट जारी करता है, तो वह सीधे उसका उपयोग करने वाले सभी उपकरणों पर नहीं जाता है।
ज्यादातर समय, निर्माता पुराने गैजेट्स को अनदेखा करते हैं, सबसे खराब स्थिति यह है कि पुराने फोन नवीनतम अपडेट का समर्थन भी नहीं कर सकते हैं। यही कारण है कि लाखों एंड्रॉइड डिवाइस आउट-ऑफ-डेट ऑपरेटिंग सिस्टम का उपयोग करते हैं जो नए लेट्स एनक्रिप्ट रूट सर्टिफिकेट पर भरोसा नहीं कर सकते हैं।
एंड्रॉइड के अलावा, पुराने जावा संस्करणों (1.8.0 से पहले) के उपयोगकर्ताओं को भी संगतता समस्याओं का सामना करना पड़ेगा और लेट्स एनक्रिप्ट संरक्षित वेबसाइटों तक पहुंचने पर प्रमाणपत्र चेतावनी प्राप्त होगी।
आप इस मुद्दे को कैसे हल कर सकते हैं?
यदि आप किसी साइट के स्वामी हैं, तो सबसे तेज़ और व्यावहारिक समाधान किसी अन्य प्रमाणपत्र प्राधिकारी पर स्विच करना है. वाणिज्यिक सीए में 99.3% ब्राउज़र संगतता है, जिसमें पुराने संस्करण और सर्वर सिस्टम शामिल हैं। वे सर्वोत्तम संगतता के लिए अपनी स्वयं की पुरानी जड़ों का उपयोग करके अपनी स्वयं की विश्वसनीय जड़ों और क्रॉस साइन का उपयोग करते हैं।
लेट्स एनक्रिप्ट का एक मुफ्त विकल्प क्लाउडफ्लेयर और अमेज़ॅन प्रमाणपत्र हो सकता है, लेकिन आप उनका उपयोग केवल तब तक कर सकते हैं जब तक आप उनके ग्राहक बने रहते हैं। सुविधाओं के मामले में Let’s Encrypt के सबसे करीब है सकारात्मक एसएसएल, एक किफायती डोमेन सत्यापन प्रमाणपत्र। लेट्स एनक्रिप्ट के विपरीत, इसमें एक स्थिर साइट सील और एक एसएसएल वारंटी भी शामिल है।
यदि आप अपने लेट्स एनक्रिप्ट प्रमाणपत्र को बदलना नहीं चाहते हैं, तो आप अपने आगंतुकों को आसन्न समस्या के बारे में चेतावनी दे सकते हैं और उन्हें अपने एंड्रॉइड डिवाइस को अपग्रेड करने के लिए कह सकते हैं। हालाँकि, अधिकांश उपयोगकर्ता तकनीक-प्रेमी नहीं हैं और किसी साइट पर जाने के लिए सभी परेशानियों से नहीं गुजरेंगे। आप पुराने संस्करणों का समर्थन करना बंद कर सकते हैं, लेकिन यह फिर से आपके उपयोगकर्ताओं को नाराज करेगा और शिकायतों के साथ आपके ग्राहक समर्थन को बाढ़ देगा।
सबसे समझदार विकल्प दूसरे सीए पर स्विच करना है जब तक कि लेट्स एनक्रिप्ट नए साल तक समाधान के साथ न आए।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
