У десятков миллионов пользователей различных гаджетов сегодня могут возникнуть проблемы с доступом в Интернет. Дело в том, что 30 сентября в 14:01 по Гринвичу (17:01 мск) прекращает действие сертификат IdenTrust DST Root CA X3, который подтверждает соединение между устройствами и сайтами.
Как "Газета.ру", система доверия между сертификатами устроена по цепочке. По словам эксперта, в данный момент предлагается следующая цепочка доверия: IdenTrust's DST Root CA X3, затем ISRG Root X1, затем Let's Encrypt R3, а за ним конечный сертификат.
"Таким образом, после 30 сентября все пользовательские устройства, которые "не знают" об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let's Encrypt", — говорит технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов.
В основном ограничения коснутся пользователей старых гаджетов. Речь идёт об iOS ниже 10-й версии, ОС Android 2.3.6 и старше, а также о компьютерах на базе Windows XP Service Pack 2. Под ударом также оказались клиенты OpenSSL версии 1.0.2 и старее, пользователи Ubuntu версии ниже 16.04, владельцы игровых консолей PlayStation 3 и PlayStation 4 с версией прошивки старше 5.00. Портативная консоль Nintendo 3DS тоже подвержена этой проблеме. В зоне риска старые модели смарт-телевизоров и умных устройств, использующиеся в домашней сети.
Однако решить проблему всё же можно
"По большому счёту, это ответственность производителей. Они должны были обеспечить обновление соответствующих сертификатов", — отмечает главный аналитик РАЭК Карен Казарян.
Он резюмировал, что для определённого числа старых устройств, в особенности от китайских производителей, проблемы с сертификатом будут нерешаемыми: Интернет на них так и останется нерабочим — навсегда.
Комментарии