이전 Android가 더 이상 웹의 일부에 액세스 할 수 없게되기 전에 Firefox로 전환
생각하는 것은 이상하지만 사실입니다. 내년 9 월부터 Android 버전 7.1 이하 버전 ( 현재 Android를 사용하는 모든 사람 의 약 3 분 의 1에 해당)을 사용하는 웹 사이트에 연결할 수 없습니다. Let 's Encrypt의 SSL 인증서. 일관성을 유지하기 위해 이는 대략 월드 와이드 웹의 1/3 입니다.
이유에 관해서는 짧은 버전이 간단합니다. 현재 웹의 약 95 %가 브라우저 보안을위한 훌륭한 지표 인 HTTPS를 사용합니다 . 그러나 웹 사이트 가 HTTPS의 일부로 사용하는 디지털 인증서를 발급하는 새로운 인증 기관을 시작하는 과정은 약간의 고통입니다. Jacob Hoffman-Andrews는 Let 's Encrypt에서 다음과 같이 썼습니다.
“새로운 인증 기관 (CA)이 등장하면 수수께끼에 직면합니다. 사람들에게 유용하게 사용하려면 다양한 운영 체제 (OS)와 브라우저에서 신뢰할 수있는 루트 인증서가 필요합니다. 그러나 OS와 브라우저가 새 루트 인증서를 수락하는 데 몇 년이 걸릴 수 있으며 사용자가 해당 변경 사항을 포함하는 최신 버전으로 장치를 업그레이드하는 데는 더 오래 걸릴 수 있습니다. 일반적인 솔루션 : 새 CA는 많은 장치에서 신속하게 신뢰할 수 있도록하기 위해 기존의 신뢰할 수있는 CA에 교차 서명을 요청하는 경우가 많습니다.
5 년 전 Let 's Encrypt가 출시되었을 때 우리가 한 일이 바로 그랬습니다. IdenTrust에서 교차 서명을 받았습니다. 그들의“DST Root X3”는 오랫동안 사용되어 왔으며 모든 주요 소프트웨어 플랫폼은 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 Linux 배포판을 신뢰했습니다. 이 교차 서명 덕분에 우리는 인증서 발급을 즉시 시작할 수 있었고 많은 사람들에게 유용했습니다. IdenTrust가 없었다면 Let 's Encrypt는 결코 일어나지 않았을 수 있으며 이들의 파트너십에 감사드립니다 ...”
짐작 하셨겠지만이 초기 DST Root X3 인증서는 내년 (특히 9 월 1 일)에 만료 될 예정이며 Let 's Encrypt의 ISRG Root X1 인증서를 사용하도록 업데이트되지 않은 모든 운영 체제가 실행될 것입니다. 문제. Let 's Encrypt는 1 월에 웹 사이트 ISRG Root X1 인증서를 대신 제공하기 위해 자동 인증 프로세스를 수정할 예정이므로 더 빨리 문제가 발생할 수 있습니다. DST 루트 X3 인증서와 역 호환되는 해결 방법을 설정할 수 있지만 일시적인 수정일뿐입니다.
이러한 호환되지 않는 SSL 인증서에 대해 무엇을 할 수 있습니까?
완벽한 세상에서 이전 Android는 Let 's Encrypt의 최신 인증서를 사용할 수있는 지원 중단 업데이트를 받게됩니다. 제조업체가 Android 8로 만들지 않았을 수있는 "고대"Android 기기를 업데이트하는 것을 얼마나 싫어할 수 있는지를 감안할 때, 저는 여러분의 숨을 참지 않을 것입니다.
한 가지 간단한 해결 방법 이 있습니다. 현재 사용중인 브라우저에서 Firefox Mobile 로 전환 하면 원하는 모든 웹 사이트에 액세스 할 수 있습니다. Firefox Mobile은 Android 운영 체제가 지원하는 것 대신 자체 루트 인증서를 사용하므로 Android 제조업체가 업데이트를 공개하지 않을 때 원하는 웹 사이트를 보는 데 문제가 없습니다 .
그리고 아직 Chrome을 삭제하지 마십시오. G oogle은 어느 시점 에서 Chrome의 기본 운영 체제 에있는 루트 인증서 대신 자체 루트 인증서를 사용하는 유사한 관행으로 전환 할 것 입니다. 이것이 다음 달 또는 두 달 안에 출시 될지는 불분명하지만, 공식적으로 구형 안드로이드에 대한 도끼가 출시되는 내년 9 월까지 출시 될 준비가되어 있다고 가정합니다.