Пользователи iOS и Android могут потерять сегодня доступ в Интернет
Из-за прекращения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3, который используется для шифрования соединений между устройствами и интернетом, сегодня могут возникнуть проблемы с доступом к нему у пользователей операционных систем Android, Windows и iOS. Об этом рассказали специалисты отрасли, сообщает 30 сентября издание «Газета.ру».
Срок действия данного сертификата заканчивается 30 сентября в 14.01 по Гринвичу (17.01 мск).
«В сертификате существует перекрестная подпись, на которой построено доверие систем внутри устройств, операционных систем и браузеров. После устаревания DST Root CA X3 сертификаты Let’s Encrypt перестанут восприниматься электронными устройствами», — говорится в публикации.
Данный сертификат входит в цепочку доверия: IdenTrust’s DST Root CA X3, затем ISRG Root X1, затем Let’s Encrypt R3, затем конечный сертификат. Они созданы некоммерческой организацией Let’s Encrypt, которая выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом.
«Таким образом, после 30 сентября все пользовательские устройства, которые „не знают“ об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», — объяснил технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов.
Потерять связь с интернетом могут владельцы смартфонов и планшетов компании Apple, если на таковых не установлена iOS каким минимум версии 10. Также могут быть проблемы у ноутбуков MacBook с macOS 10.12.0 и старше.
«В зоне риска также оказались пользователи смартфонов на ОС Android 2.3.6 и старше, компьютеров на базе Windows XP Service Pack 2», — отмечается в сообщении.
Подвержены данной проблеме приставки PlayStation 3 и PlayStation 4 с версией прошивки старше 5.00, а также портативная консоль Nintendo 3DS. А еще — старые модели смарт-телевизоров и умных устройств, использующихся в домашней сети.
Год назад компания Let’s Encrypt сообщала, что устройств, использующих ОС Android 7.1 и более старую её версию, в экосистеме Android насчитывается около 34%.
«Это не вызовет каких-либо неполадок в большинстве современных ОС, ведь Let’s Encrypt уже давно имеет собственный корневой сертификат ISRG Root X1, и большинство операционных систем и браузеров могут работать с ним. Однако это не касается старых версий Android, не обновлявшихся с 2016 года. Они не доверяют собственному корневому сертификату Let’s Encrypt, и это, скорее всего, вызовет проблемы в работе таких девайсов», — цитирует сообщение организации ресурс Xakep.ru.
Тогда же специалисты компании сообщили, что решили данную проблему. Оно состоит в том, что… «просто продолжать использовать просроченный сертификат».
Дело в том, что «корневые хранилища браузеров и ОС не содержат сертификатов как таковых, они содержат так называемые „якоря доверия“». При этом «Android намеренно не настаивает на соблюдении сроков истечения действия сертификатов, используемых в качестве якорей доверия».