Сьогодні мільйони користувачів можуть залишитися без доступу до інтернету

76

Причина-термін придатності сертифіката шифрування у деяких пристроїв.

30 вересня 2021 р.після 17.00 закінчується термін дії сертифіката identrust dst root ca x3. Через це гаджети, власники яких не оновили прошивку, можуть втратити доступ до мережі. Це стосується смартфонів, планшетів і ноутбуків під управлінням android і ios. Для вирішення проблеми потрібно замінити сертифікат або купити новий пристрій.

Безкоштовний сертифікат для tls-шифрування identrust dst root ca x3 належить некомерційному центру let’s encrypt. Протокол tls застосовують для перетворення даних, якими обмінюються між собою сайти і пристрої. Завдяки йому дані в мережі передаються в зашифрованому вигляді. Коли у сертифіката закінчується термін придатності, з’єднатися з іншим вузлом мережі стає неможливо. А значить, користувачі не можуть вийти в інтернет зі своїх пристроїв.

З проблемою можуть зіткнутися користувачі iphone і ipad, які не можуть оновити ос до ios 10, власники macbook з macos 10.12.0, користувачі android 2.3.6 і ноутбуків під управлінням windows xp service pack 2, а також власники sony playstation 3 і 4 і nintendo 3ds. За приблизними підрахунками експертів, таких пристроїв-мільйони. Проблеми можуть виникнути і власників нових гаджетів, якщо вони використовують застарілі браузери для роботи в мережі.

Щоб вирішити проблему, потрібно видалити сертифікат identrust dst root ca x3 і встановити замість нього isrg root x1.

Про те, як це працює, детально розповів у своєму блозі скотт хелме, експерт з інформаційної безпеки. Він пояснює, що всі сертифікати, які підтримують https, видає один з центрів сертифікації. Сертифікати вбудовані в операційну систему кожного пристрою. Зазвичай вони оновлюються одночасно з оновленням операційної системи. Тому користувачі навіть не помічають, коли це відбувається. Однак цього разу сертифікат не оновлювався, а значить, можуть виникнути проблеми через довіру між сертифікатами. Після 30 вересня деякі пристрої можуть перестати довіряти сертифікатам let’s encrypt.

” let’s encrypt сильно збільшив свою частку ринку, тепер його сертифікати дозволяють працювати більшій кількості веб-сайтів. І в разі збою масштаб проблем буде більше”, – розповів скотт хелме.

За словами експерта, це не перший випадок закінчення терміну дії сертифіката. 30 травня 2020 року користувачі вже стикалися зі збоями під час спроби вийти в інтернет.