수억 명의 Android 사용자가 심각한 문제에 직면 할 수 있습니다.

만료 된 Let 's Encrypt 인증서로 인해.

Google은 오랫동안 여러 버전의 Android 배포에 대한 통계를 공유하지 않았지만 iOS와 달리 Android의 경우 사용자가 상당히 오래된 버전의 운영 체제를 실행하는 장치가 많다는 것을 이미 알고 있습니다.

보도에 따르면 곧 그러한 사용자의 특정 부분이 다양한 사이트에서 문제에 직면 할 수 있습니다.

Let 's Encrypt 루트 인증서 중 하나에 관한 것입니다. Let 's Encrypt는 세계 최고의 인증 기관 중 하나입니다. 이 인증서 그룹은 전체 웹 도메인의 약 30 %에서 사용됩니다.

문제는 내년 9 월 1 일에 Let 's Encrypt와 IdenTrust의 교차 계약 기간이 종료되고 갱신되지 않는다는 것입니다. 즉, Let 's Encrypt 루트 인증서가없는 모든 브라우저와 운영 체제는 더 이상 그룹 인증서를 사용하는 사이트 및 서비스에서 작동하지 않습니다. 원래 발표는 Android 7.1.1 이하를 실행하는 기기가 취약 그룹에 포함되었음을 나타냅니다.

따라서 수백만 명의 사람들이 매우 많은 사이트에서 문제에 직면하게됩니다. 사실, 상황에서 벗어나는 부분적인 방법이 있으며 Firefox라고합니다. 이 브라우저는 동일한 ISRG 루트를 포함하는 자체 인증서 저장소를 사용합니다.

통계적으로 보면 올해 4 월 안드로이드 7.1과 그 이전 버전이 거의 34 %를 차지했다. 이제 이러한 버전의 점유율은 분명히 약간 낮지 만 때로는 그렇지 않습니다.