Многие устройства не получат доступ в Сеть 30 сентября от интернет магазина Принцип Компани Смоленск: полный каталог компьютеров и комплектующих, цены, отзывы, характеристики
Корпоративный отдел, внутр. 102, 
sales@principcomp.ru
Тендерный отдел, внутр. 127, 
torgi@principcomp.ru
Войти
Логин
Пароль
Войти как пользователь
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Ваш гид в мире компьютерных технологий. 👨‍💻
Заказать звонок эксперта

Многие устройства не получат доступ в Сеть 30 сентября

29 сен 2021

Многие устройства не получат доступ в Сеть 30 сентября

 

Большое количество компьютеров, смартфонов и других устройсв, которые получают доступ в Сеть, могут его потерять 30 сентября из-за истекающего срока службы цифрового корневого сертификата IdenTrust DST Root CA X3. Этот сертификат служил подписью сертификатов, выданных центром Let's Encrypt.

Перекрёстная подпись обеспечивала доверие систем сертификатам от Let's Encrypt. Эти сертификаты использовались на нескольких миллионах устройств и список их очень широк, от умных часов до телевизоров. Операционные системы у этих устройств, также разнообразны, как и браузеры. Новый промежуточный сертификат ISRG Root X1, который заменяет устаревший, не затрагивает большое количество устройств, работающих на устаревших операционных системах. Чтобы новый сертификат работал на таких устройствах, необходимо вручную добавить ISRG Root X1 в хранилище корневых сертификатов.

Какие устройства столкнутся с проблемой?

Ноутбуки Apple MacBook на операционной системе macOS 10.12.0 и старше, смартфоны Apple iPhone и планшеты Apple iPad, которые не обновлены минимум до iOS 10. Игровые приставки PlayStation 3 и PlayStation 4, у которых прошивка старше версии 5.00. Игровая приставка Nintendo 3DS. Множество умных телевизоров и IoT-устройств, использующихся в домашней сети.

Проблемы с подключением могут возникнуть на гаджетах, у которых требуется безопасное подключение к определённому серверу. Потеряется доступ к сервисам потоковой передачи контента, например, к Netflix. Возможны проблемы связи с почтовыми сервисами и банковскими клиентами.


Возможны похожие проблемы и на устройствах на базе Android 2.3.6 и старше, систем на базе Windows XP Service Pack 2 (необходима установка SP3), клиентов OpenSSL версии 1.0.2 и старее, Ubuntu версии ниже 16.04, Debian 8 и старше, Java 8 ниже версии 8u141, Java 7 ниже версии 7u151, NSS ниже 3.26. Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три возможных варианта решения проблемы:

  1. Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1;

  2. При запуске команд openssl verify и s_client можно указать опцию "--trusted_first";

  3. Использовать на сервере сертификат, заверенный обособленным корневым сертификатом SRG Root X1, не имеющим кросс-подписи.