Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября

19.10.2021 8:44


29.09.2021 15:04
Occul
 
Завтра истекает срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 от Let's Encrypt.




Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let's Encrypt.

Некоммерческая организация Let’s Encrypt выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом и защиты данных от перехвата в процессе передачи. Сертификатами Let’s Encrypt пользуются миллионы сайтов.

Однако, как предупредил исследователь безопасности Скотт Хелме (Scott Helme), срок действия корневого сертификата IdentTrust DST Root CA X3, которым в настоящее время пользуется Let’s Encrypt, истекает уже завтра, и множество компьютеров, смарт-устройств и web-клиентов (таких как браузеры) больше не смогут доверять сертификатам, выпущенным этим УЦ.

После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО. В частности, проблемы затронут пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с необновленной прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.

Хотя, по словам представителей Let’s Encrypt, у Android давно есть проблема с обновлениями ОС, организация продумала механизм, призванный уберечь большинство смартфонов от проблем, связанных с истечением срока действия корневого сертификатa.

В нынешнем году Let’s Encrypt перешла на использование собственного сертификата ISRG Root X1, срок действия которого закончится только в 2035 году. Хотя большинство Android-устройств (в частности, Android Nougat 7.1.1 и более ранние версии) до сих пор не доверяют этому сертификату, Let’s Encrypt получила кросс-подпись для своего сертификата, срок действия которой превышает срок действия корневого сертификата. Благодаря этому большинство Android-устройств должны работать без сбоев в течение еще трех лет.

Тем не менее, некоторые Android-устройства по-прежнему могут столкнуться с проблемами, предупреждает Let’s Encrypt и рекомендует пользователям Android (Lollipop) 5.0 установить Firefox.
30.09.2021 11:23
OlegON
 
Срок действия корневого сертификата IdenTrust DST Root CA X3 заканчивается 30 сентября 2021 14:01:15 GMT.
В 17:01:15 по московскому - час Х.
30.09.2021 17:08
grannie
 
(оглядываясь по сторонам) Пока мир не обрушился вроде
30.09.2021 18:29
OlegON
 
Пока еще не известно...
На самом деле речь, действительно, о миллионах устройств, кто будет с проблемами...
30.09.2021 20:01
OlegON
 
Через 44 минуты будет какая-то работа по замене сертификатов производиться.
Сам процесс и состояние отображаются здесь:

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.