Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 1 su 1
  1. 28-10-2021, 11:00 #1
    filips
    filips non è in linea
    Utente di HTML.it L'avatar di filips
    Registrato dal
    Sep 2011
    residenza
    Seconda stella a destra (questo e' il cammino)
    Messaggi
    155

    Info certificati e scadenze

    Ambito: mobile - Android
    Oggetto: certificato di Let's Encrypt (LE), ISRG Root X1

    Salve, come i veterani di html.it sapranno bene, a partire dal 30 settembre scorso è scaduto questo certificato (C).

    Molti device "obsoleti" sono stati interessati, sperimentando uno sgradevole blocco in fase di accesso ai siti che utilizzano LE per i certificati SSL.

    I C root nei device oramai non più supportati non sono dunque più validi. Tale limitazione avrebbe interessato i sistemi da Android 7 in giù. Io pure ho sperimentato l'inconveniente, con la spiacevole sorpresa di vedere improvvisamente negato l'accesso a un dominio di mio interesse.

    Tanti utenti, nell'ambito di quel dominio, si sono lamentati. Uno di essi suggerì di installare manualmente un C 'pem' direttamente da LE (https://letsencrypt.org/certificates/ ).

    Questa operazione funzionò, senonché poi, poco dopo le numerose lamentele, il sito tornô visibile anche a coloro che non avevano seguito la procedura di installazione manuale del C.

    Per tale motivo io rimossi il C subito dopo, ed in effetti la navigazione continuava a non dare più problemi.

    Ho poi letto (https://letsencrypt.org/2020/12/21/e...atibility.html) che LE aveva trovato una soluzione tampone per arginare l'incompatibilitïà dei vecchi C root con gli SSL letti dai browser (fatta eccezione per Firefox, che non dà problemi, poiché dispone di C suoi propri indipendenti da quelli root menzionati). Tale soluzione di ripiego dovrebbe funzionare fino a inizio 2024.

    Dopo queste premesse e illustrazione della questione, io avrei un paio di dubbi:

    1) Come mai attualmente io mi ritrovo tra i C utente (non cioè quelli di sistema preinstallati o aggiornati automaticamente) un C ISRG Root X1, rilasciato dall'emittente CA Internet Security Research Group (come molti sapranno, alla base di LE), che addirittura attesta una scadenza al 4/6/35 (data rilascio 4/6/15)? cioè com'è possibile che si sia autoinstallato senza il mio intervento?

    2) È possibile che una cosa così banale come un C obsoleto non possa essere regolata dall'utente, appunto installando lui i nuovi C emessi (così come avevo fatto dietro suggerimento dell'utente citato, evidentemente meglio informato)? Se la risposta è che è possibile, allora, alla data fatidica del 2024, ci saranno speranze di mantenere "vivi" i propri browser per i possessori di dispositivi che p. es. montano Android 6? Possibile, comunque, che Google non sia in grado di aggiornare tali C, indipendentemente dal fatto che il dispositivo non sia più supportato dal produttore?
    Ultima modifica di filips; 28-10-2021 a 11:21
    Per fare un tavolo ci vuole un fiore.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.