1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. اندرویدهای قدیمی و مشکل جدی root certificate در سال ۲۰۲۱

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

اندرویدهای قدیمی و مشکل جدی root certificate در سال ۲۰۲۱

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۹/۵

مشکل Root Certificate در سال 2021 دردسرساز خواهد شد؛ زیرا دستگاه‌های اندرویدیِ قدیمی‌تر قادر نخواهند بود وبسایت‌ها را با استفاده ازگواهی‌های Let’s Encrypt نمایش دهند. گرچه اندروید 70% بازار را قبضه کرده اما همیشه در این مسیر عصا به دست جلو رفته است. فقط یک نسخه‌ی واحد این سیستم‌عامل نیست که وظیفه‌ی این انتشار را دارد؛ تعداد بی‌شماری نسخه‌ی مختلف وجود دارد که این کار را انجام می‌دهند. ساده بگوییم: کل بازار بین چندین نسخه‌ی اندرویدی مختلف تقسیم می‌شود که بیشتر این نسخه‌ها هم دیگر پشتیبانی نمی‌شوند. مدرن‌ترین سرویس‌های آنلاین امروز حتی از سوی مراجع شناخته‌شده هم root certificate دریافت نکرده‌اند و خوب Let’s Encrypt یکی از همین گواهی‌هاست. در حقیقت، این گواهی چند سالی هست که ارائه می‌شود و این بدان‌معناست که مراجع در طی این مدت باید وقت کافی به پوشش پشتیبانی اختصاص می‌دادند! اما سخت بتوان احتمال داد چند نفر هنوز از دستگاه‌های قدیمی که از گواهی‌های جدیدتر پشتیبانی نمی‌کنند استفاده می‌کنند.

گواهی Let’s Encrypt: «برخی از نرم‌افزارها که از سال 2016 آپدیت نشدند (حدوداً از وقتی روتِ ما توسط بسیاری از برنامه‌های روت پذیرفته شد) هنوز بهroot certificate ما (SRG Root X1) اعتماد ندارند. مهمتر اینکه این شامل نسخه‌های اندرویدی قبل از 7.1.1 می‌شود. این یعنی نسخه‌های قدیمی‌تر اندروید دیگر به گواهی‌های صادرشده توسط Let’s Encrypt اعتماد نخواهند کرد».

شاید بتوان سرانگشتی حساب کرد چه تعداد دستگاه قدیمی استفاده می‌شود اما تعدادشان خیلی بیش از حد تصور ماست. Let’s Encrypt اینطور تخمین می‌زند که 33.8 درصد از تمامی دستگاه‌های موجود به زودی ارورهای گواهی را تجربه خواهند کرد. هنوز مانده تا راهکاری بلندمدت برای این معضل ارائه شود؛ اما دارندگان سایت دست‌کم برای رفع موقتی آن چاره‌ای اندیشیدند: این راهکار به آن‌ها اجازه می‌دهد تا برای همان گواهی زنجیره‌ی گواهی جایگزین قائل شوند که حاصلش می‌شود DST Root X3. این روت سازگارپذیری بیشتری دارد اما در نهایت کاربران سایت ممکن است مجبور شوند بنرهایی را نمایش دهند و در آن، کاربران را از عدم‌سازگاری یا نصب سایر مرورگرهایی که ممکن است درگیر چنین مشکلاتی نشوند مطلع کنند.

ساده‌ترین راهکار برای برخی از کاربران اندرویدی، نصب نسخه‌ی موبایلی فایرفاکس است که root certificate‌های قابل‌اطمینان را در فهرست انحصاری‌اش قرار می‌دهد؛ هرچند این نسخه تنها اندروید 5.0 به بالا را پشتیبانی می‌کند.