bg-blog-articles

Let’s Encrypt eski Android cihazlarla uyumluluk sorunları yaşıyor

Güncelleme: Let’s Encrypt, Android cihazların sertifikalarıyla uyumlu kalmasını sağlayan bir çözüm buldu. Genişletilmiş uyumluluk hakkında buradan bilgi edinebilirsiniz.

Let’s Encrypt, kuruluşundan bu yana dünya çapında bir milyardan fazla ücretsiz sertifika yayınladı. Açık kaynaklı CA, HTTPS’nin benimsenmesine büyük katkıda bulundu; ancak, her zaman sorunsuz geçmedi. Şimdi, Let’s Encrypt sertifikalarının kullanıcıları başka bir “fırtınaya” hazırlıklı olmalı. Ocak 2021’den itibaren Let’s Encrypt sertifikalarının eski cihaz ve uygulamalarla uyumluluğu azalacak ve bu durum hem kullanıcıları hem de web sitesi sahiplerini etkileyecek.

SSL sertifikalarını bugün alın

Suçlu, Let’s Encrypt’in sertifikalarını çapraz imzalamak için kullandığı, süresi dolan bir üçüncü taraf kök sertifikasıdır. Yeni CA’ların sertifikalarını mevcut bir CA’nın güvenilir kökü ile çapraz imzalamaları standart bir uygulamadır. Let’s Encrypt’in SSL sahnesine çıktığı 2015 yılında, kendi kök sertifikalarına tüm büyük tarayıcılar ve işletim sistemleri tarafından güvenilemiyordu. Yeni kök sertifikaların tüm güvenlik denetimlerinden ve düzenlemelerinden geçmesi yıllar aldığından Let’s Encrypt IdenTrust DST Root X3 sertifikasını seçti.

Çapraz imzalama Let’s Encrypt’in geçerli ve güvenilir SSL sertifikalarını hemen yayınlamasını sağladı. IdenTrust kökünün süresinin dolması yaklaşana kadar her şey yolundaydı. Bu sertifika 30 Eylül 2021’de sona erecek ve Let’s Encrypt ve kullanıcıları için bir uyumluluk sorunu yaratacak.

Let’s Encrypt, 11 Ocak 2021’de ISRG Root X1 ‘e zincirlenmiş kök sertifikaları yayınlamaya başlayacak olsa da, kökleri IdenTrust kökü ile aynı uyumluluk aralığına sahip değildir. Ne yazık ki, eski tarayıcı ve platform kullanıcıları Let’s Encrypt tarafından güvence altına alınan web sitelerine erişmeye çalışırken SSL bağlantı uyarısı alacaklar.

Android kullanıcıları – sorundan en çok etkilenenler

Uyumluluk azalmasını herkes yaşamayacaktır. Etkilenen ana grup Android 7.1.1 veya daha önceki sürümlerin kullanıcılarıdır. Bazıları için bu tür eski sürümler arkaik görünse de, Android cihazların %30’undan fazlası hala bu sürümleri kullanıyor. Bu kullanıcılar Let’s Encrypt sertifikalarına sahip web sitelerine erişemeyecek. Bunun yerine, tarayıcılar onları rahatsız edici sertifika hatalarıyla karşılayacaktır.

Let’s encrypt’in elinde büyük bir sorun var, ancak önde gelen birçok platformun yazılım güncellemelerini yayınlamada bu kadar yavaş olması onların suçu değil. Sorunun çoğu, cep telefonu üreticilerinin Android işletim sistemini kullanma şeklinden kaynaklanıyor. Google bir güncelleme yayınladığında, bu güncelleme doğrudan onu kullanan tüm cihazlara gitmiyor.

Çoğu zaman üreticiler eski cihazları görmezden geliyor, en kötü senaryoda eski telefonlar en son güncellemeyi bile destekleyemiyor. Bu nedenle milyonlarca Android cihaz, yeni Let’s Encrypt kök sertifikasına güvenemeyen güncel olmayan işletim sistemlerini kullanıyor.

Android’in yanı sıra, eski Java sürümlerini (1.8.0’dan önce) kullananlar da Let’s Encrypt korumalı web sitelerine erişirken uyumluluk sorunlarıyla karşılaşacak ve sertifika uyarıları alacaktır.

SSL Sertifikalarında %10 Tasarruf Edin

Bu sorunu nasıl çözebilirsiniz?

Eğer bir site sahibiyseniz, en hızlı ve pratik çözüm başka bir Sertifika Yetkilisine geçmektir. Ticari CA’lar, eski sürümler ve sunucu sistemleri de dahil olmak üzere %99,3 tarayıcı uyumluluğuna sahiptir. Kendi güvenilir köklerini kullanırlar ve en iyi uyumluluk için kendi eski köklerini kullanarak çapraz imzalama yaparlar.

Let’s Encrypt’e ücretsiz bir alternatif CloudFlare ve Amazon sertifikaları olabilir, ancak bunları yalnızca müşterileri olarak kaldığınız sürece kullanabilirsiniz. Let’s Encrypt’e özellikler açısından en yakın olan Pozitif SSLuygun fiyatlı bir Alan Adı Doğrulama sertifikasıdır. Let’s Encrypt’in aksine, statik site mührü ve SSL garantisi de içerir.

Let’s Encrypt sertifikanızı değiştirmek istemiyorsanız, ziyaretçilerinizi yaklaşan sorun hakkında uyarabilir ve Android cihazlarını yükseltmelerini isteyebilirsiniz. Ancak çoğu kullanıcı teknoloji meraklısı değildir ve bir siteyi ziyaret etmek için onca zahmete katlanmaz. Eski sürümleri desteklemeyi bırakabilirsiniz, ancak bu da kullanıcılarınızı kızdıracak ve müşteri desteğinizi şikayetlerle dolduracaktır.

Let’s Encrypt yeni yıla kadar bir çözüm sunmadığı sürece en mantıklı seçenek başka bir CA’ya geçmektir.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.