С 30 сентября миллионы смартфонов лишатся доступа к веб-сайтам: что нужно знать |
|
Фото: из открытых источников Гаджеты возрастом от 5 лет не поддерживают новый корневой сертификат, обеспечивающий работу 250 млн доменов но покупать новые устройства необязательно
30 сентября миллионы устаревших электронных устройств потеряют доступ ко многим сайтам из-за обновления корневого сертификата от Let"s Encrypt. Об этом сообщает портал TechCrunch.
Что ждет пользователей смартфонов и планшетов с 30 сентября?В четверг в 14:01:15 по Гринвичу истекает срок действия корневого сертификата IdenTrust DST Root CA X3 от центра Let"s Encrypt, предоставляющего бесплатные криптографические сертификаты для 250 млн доменных имен. Новый промежуточный сертификат под названием ISRG Root X1 не поддерживается операционными системами предыдущих поколений. Таким образом пользователи многих моделей смартфонов, планшетов и ПК не смогут открыть большое количество сайтов. Предполагается, что доступ к потоковым сервисам, таким как Netflix, электронной почте и онлайн-банкингу, так же будет потерян.Проблема коснется таких устройств:
Что такое корневые сертификаты и как они работаютКаждая система, проверяющая цифровые сертификаты, имеет собственное хранилище доверенных корневых сертификатов. Проверку проходят лишь те сторонние сертификаты, которые подписаны при помощи закрытого ключа одного из корневых. Существует также технология открытых ключей, в основе которых лежат цепочки доверия, позволяющие подписывать промежуточные сертификаты с помощью корневых — для подтверждения валидности система обязана проверить всю цепочку вплоть до корневого.Корневой сертификат Let's Encrypt поддерживают все современные браузеры, хотя распознают далеко не все устройства. Проект Let's Encrypt хотел перейти на подписи исключительно по своему корневому сертификату, что привело бы к потере совместимости с еще большим количеством старых ОС, например, Android начал поддерживать его только с версии 7.1.1. Из-за этого разработчики заключили новое соглашение с сертификационным центром IdenTrust о создании перекрестно-подписанного промежуточного сертификата, который будет действовать до 2024 года с поддержкой Android 2.3.6. Что нужно учесть пользователям устройств с устаревшими ОСПользователи старых дистрибутивов могут решить проблему такими способами:
IdenTrust"s DST Root CA X3 -> ISRG Root X1 -> Let's Encrypt R3 -> Конечный сертификат пользователя. Пользователи Debian и Ubuntu могут воспользоваться утилитой faketime. В Ubuntu 16.04 xenial и Debian 8 jessie необходимо проверить наличие ISRG Root X1 в списке доверенных и добавить его туда в случае отсутствия. При использовании библиотеки OpenSSL 1.0.x рекомендуют удалить устаревший сертификат DST Root CA X3. Интересные новости всегда под рукой в нашем Telegram-канале
| |
30.09.2021 20:58 631 |
Сейчас читают
Комментарии: 0 | |
Войдите, чтобы оставить комментарий.