8 votes

RockPaperLz- Mask it or Casket avatar

Pourquoi les certificats de sécurité Let's Encrypt sont-ils invalidés avant la date prévue sur les appareils Android affectés?

Demandé el 10 de Avril, 2024
Quand la question a-t-elle été
1307 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Selon une réponse QA bien considérée par un membre de notre communauté Android ici sur Stack Exchange :

Selon le calendrier actuel, la fin de la signature croisée de Let's Encrypt se fera le 30 septembre 2024. Après cette date, les appareils Android 7.1 d'origine deviendront plus ou moins inutilisables pour la navigation sur Internet car tous les certificats basés sur Let's Encrypt seront considérés comme non fiables et la connexion ne sera pas établie.

Ce calendrier a-t-il changé ? Je n'ai vu aucune annonce de changement, mais j'ai remarqué que les appareils concernés ont soudainement des échecs de validation de certificat lorsqu'ils essaient de se connecter à de nombreux hôtes Internet. Le problème semble provenir de Let's Encrypt R3, qui est affecté par les changements qui étaient censés être effectifs bien plus tard cette année.

Y a-t-il une documentation expliquant pourquoi ces appareils sont affectés plus tôt que prévu ? Y a-t-il des solutions de contournement pour les appareils non rootés ?

Pertinent :

Demandé el 10 de Avril, 2024 par RockPaperLz- Mask it or Casket

Réponse

Trop de publicités?

7voto

pr0nin avatar
pr0nin Points 353

L'article pertinent est : https://letsencrypt.org/2023/07/10/cross-sign-expiration.html

Le jeudi 8 février 2024, nous avons cessé de fournir par défaut le croisement de signatures dans les requêtes effectuées vers notre point d'API /acme/certificate. Pour la plupart des abonnés, cela signifie que votre client ACME configurera une chaîne se terminant à ISRG Root X1, et votre serveur web commencera à fournir cette chaîne plus courte dans toutes les poignées de main TLS. La chaîne plus longue, se terminant par le croisement expirant bientôt, sera toujours disponible en tant que chaîne alternative que vous pouvez configurer pour la demander à votre client.

Par conséquent, la signature croisée fonctionne toujours, mais par défaut, la plupart des certificats de serveur ne seront plus créés de manière à utiliser la chaîne de certificats de signature croisée - ce qui signifie que du point de vue de l'utilisateur, les certificats Let's Encrypt émis après le 8 février ne fonctionneront par défaut plus sur Android 5.0-8.0 (dans l'état d'origine).

Répondu el 10 de Avril, 2024 par pr0nin (353 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X