Проблемы с компьютерами сегодня
Обновлено: 04.07.2024
В конце сентября 2021 г. истекает срок действия корневого сертификата IdenTrust DST Root CA X3. Это сломает работу интернета на сотнях устройств по всему миру, которые давно не получали обновления прошивки. Одних только Android-гаджетов среди них более 213 млн. Решить проблему можно или установкой свежего ПО, или покупкой современного устройства.
Интернет – только для новых устройств
30 сентября 2021 г. миллионы пользователей по всему земному шару больше не смогут пользоваться многими интернет-сайтами. Проблема кроется в корневом сертификате IdenTrust DST Root CA X3 некоммерческого удостоверяющего центра Let's Encrypt, основанного в конце 2015 г. Он предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает защищенную (зашифрованную) передачу данных между узлами сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом сети оно не сможет.
Сертификат IdenTrust DST Root CA X3 устареет 30 сентября 2021 г. в 17:01 по Москве, то есть приблизительно через сутки с момента публикации данного сертификата. Факт наличия проблемы осветил на своем сайте специалист по информационной безопасности Скотт Хелме (Scott Helme).
Сертификат IdenTrust DST Root CA X3 используется на миллионах устройств по всему миру. Это и Android-смартфоны, и техника Apple, и даже игровые приставки, не говоря о компьютерах под управлением Windows.
IdenTrust DST Root CA X3 применялся для кросс-подписи корневого сертификата удостоверяющего центра ISRG Root X1, тоже принадлежащего Let's Encrypt. Именно перекрестная подпись позволила использовать сертификат Let's Encrypt на широком спектре устройств, что в итоге и привело к проблеме, связанной с его устареванием. По истечении срока его действия пользователи не смогут воспользоваться сайтами и веб-сервисами, которые используют его.
Кто в зоне риска
Трудности в пользовании интернетом в конце сентября 2021 г. возникнут в первую очередь у владельцев устаревших устройств, в настоящее время переставших получать обновления. В сегменте компьютеров Apple это все ПК и ноутбуки с операционной системой macOS до версии 10.12.1 включительно. Также из-за сертификата Let's Encrypt посещать различные сайты не смогут те, кто по-прежнему работает в древних версиях Windows (до Windows XP с пакетом обновлений Service Pack 3).
Что касается мобильных устройств, то проблема затронет все смартфоны и планшеты Apple с iOS 10 и старше. Чтобы все работало на Android-смартфонах, ОС должна быть обновлена минимум до версии 7.1.1
Также Скотт Хелме указывает, что значительной доли веб-сайтов и сервисов лишатся и геймеры, играющие на приставках Sony PlayStation 3 и 4 со старыми версиями прошивок. Портативная консоль Nintendo 3DS тоже останется без них, как и все компьютеры и ноутбуки на базе Ubuntu до версии 16.04 и Debian до версии 8.
Но даже на устройствах с современными прошивками и ОС интернет тоже может поломаться. Это произойдет, если пользователь серфит по Сети через браузер Firefox ниже версии 50. Это совсем древняя версия обозревателя – 23 сентября 2021 г. он обновился до 92.0.1.
Для примера, на май 2021 г. во всем мире было более 3 млрд активированных Android-устройств (статистика The Verge). Спустя еще три месяца, в августе 2021 г. из 3,68% из них работало на Android 7.0, еще 4,03% - на Android 6.0 (данные StatCounter). Даже если не учитывать еще более ранние версии ОС, то из-за устаревшего сертификата Let's Encrypt проблемы с доступом к сайтам возникнут у владельцев более чем 213,3 млн устройств.
Способы решения
Let's Encrypt осведомлена о сложившейся ситуации. На данный момент она смогла решить проблему только для устройств на базе Android версий от 2.3.6 до 7.1. Однако решение носит временный характер – она получила кросс-подпись для нового промежуточного сертификата, действие которого прекратится в 2024 г. На все остальные устройства из перечисленных оно не распространяется.
Российский конструктор криптовалют DecimalChain теперь совместим с Еthereum и Binance Smart Chain
Также можно попытаться обновить прошивку устройства или установить более свежую ОС, если такая возможность присутствует. К примеру, для многих старых Android-смартфонов существуют кастомные прошивки на базе современных версий ОС.
Самый очевидный способ не лишиться интернета – это отказаться от использования устаревшего гаджета и заменить его актуальной моделью. четвертый способ подсказали специалисты портала Android Police. Они советуют использовать современную версию браузера Firefox, поскольку у него есть собственное хранилище актуальных корневых сертификатов.
Однако этот способ подойдет далеко не всем. Например, актуальная на 29 сентября 2021 г. версия Firefox для смартфонов поддерживала ОС Android не ниже версии 5.0 Nougat.
Время на подготовку было
Впервые о последствиях использования устройств с устаревшим корневым сертификатом Let’s Encrypt стало известно почти год назад, в середине ноября 2020 г. Однако на тот момент проблема касалась только Android-устройств с прошивкой версии 7.1 и старше.
По данным Android Police, действие сертификата должно было прекратиться 1 сентября 2021 г.
Миллионы устройств, работающих на операционных системах Android, iOS и Windows, могут лишиться доступа к интернету. Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме (Scott Helme). Причиной этой проблемы станет истекающий срок действия цифрового сертификата для шифрования соединений смартфонов и компьютеров с глобальной сетью.
Некоторые компьютеры и смартфоны могут лишиться доступа к сети уже 30 сентября. Именно в этот день истечет срок действия корневого сертификата IdentTrust DST Root CA X3, выпущенного некоммерческой организацией Let’s Encrypt. Сертификат отвечает за шифрование соединений между конечными устройствами и интернетом. Его основная задача — защита от перехвата данных, которыми обмениваются гаджеты и компьютеры с глобальной сетью.
Как Россия пережила кризис 2008 года и влюбилась в хипстеров«Ситуация с истечением срока действия сертификата возникает не впервые. Если ситуация будет развиваться так же, как и раньше, то многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как отмечает исследователь, в первую очередь проблемы ждут устройства, которые не получают регулярных обновлений программного обеспечения, и смартфоны с устаревшими версиями операционной системы и ПО. В частности, это, по словам Хелме, коснется пользователей iOS 10 и macOS 10.12.0 и более старых версий, Windows XP с Service Pack 3, а также, в зависимости от конкретных версий, PlayStations 3 и 4, Nintendo 3DS, Ubuntu Java 8 и других.
Ранее компания Google прекратила поддержку миллионов смартфонов на Android. Корпорация призвала всех использующих неактуальную прошивку Android обновить ОС до версии 3.0 и новее. Пользователи при попытке войти в свои учетные записи со старой версией ОС сталкиваются с ошибкой при вводе пароля и не могут пользоваться электронной почтой.
30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начнутся проблемы с доступом к интернету. В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3.
Сертификатами занимается некоммерческая организация Let's Encrypt. Она выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом с целью защиты данных от перехвата в процессе передачи. Миллионы сайтов активно применяют их у себя.
В сертификате существует перекрестная подпись, на которой построено доверие систем внутри устройств, операционных систем и браузеров. После устаревания DST Root CA X3 сертификаты Let's Encrypt перестанут восприниматься электронными устройствами.
«Таким образом, после 30 сентября все пользовательские устройства, которые «не знают» об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let's Encrypt», — пояснил он.
Кто под угрозой?
Возможность срыва подключения к интернету грозит миллионам устройств по всему миру.
При этом специалист пояснил, что владельцам iPhone 5 достаточно обновиться до iOS 10, в таком случае система должна работать без сбоев.
В зоне риска также оказались пользователи смартфонов на ОС Android 2.3.6 и старше, компьютеров на базе Windows XP Service Pack 2.
Обновиться для продолжения корректной работы интернета необходимо клиентам OpenSSL версии 1.0.2 и старее, пользователям Ubuntu версии ниже 16.04. Также сложности с доступом могут возникнуть у игровых консолей PlayStation 3 и PlayStation 4 с версией прошивки старше 5.00. Портативная консоль Nintendo 3DS тоже подвержена этой проблеме. В зоне риска старые модели смарт-телевизоров и умных устройств, использующихся в домашней сети.
«Могут наблюдаться проблемы с доступностью сайтов и сервисов на этих устройствах», — отметил Хакимов. Проблемы с подключением могут наблюдаться и на любом гаджете, который требует безопасного подключения к определенному серверу.
Также возможно лишение доступа к стриминговым сервисам, таким как Netflix, почтовым сервисам и банковским клиентам.
Хакимов уточнил, что подобные проблемы с сертификатами случаются редко.
Как будет решаться?
«Есть определенные костыли, которые позволяют поддерживать работу сертификатов на относительно свежих гаджетах последних пяти лет», — пояснил он.
Специалист уточнил, что с более старыми гаджетами ситуация куда более плачевная. «С ними конечно грустно все, но по большому счету это ответственность производителей. Они должны были обеспечить обновление соответствующих сертификатов», — добавил Казарян.
По словам эксперта, при наличии технической грамотности сертификат на устройстве можно обновить вручную, но нужен root-доступ, дающий возможности главного администратора, недоступные обычному пользователю.
Смартфоны поставляют без root-доступа, «необходим ряд танцев с бубном», которые самостоятельно провести смогут далеко не все, заметил эксперт.
Он заключил, что для определенного числа старых устройств, в особенности от китайских производителей, проблемы с сертификатом будут нерешаемыми, и интернет на них так и останется нерабочим — навсегда.
Сегодня некоторые компы с 7, а также старые андроиды и маки перестали нормально заходить на некоторые сайты. Браузеры ругаются на проблему безопасности. Это связано с истечением 30 сентября корневого сертификата безопасности Let`s encrypt.
Для винды лечение такое: ставим KB3020369, потом KB3125574
Правила сообщества
зачем какие-то апдейты (один из которых по ссылке ТС-а 400мб), когда дело всего лишь в протухшем корневом сертификате?
Тем временем владельцы вин ХР
Я решил данную проблему переходом с Яндекс браузера на Мозилу Фаерфокс в ней данной проблемы нет, стали показываться, даже те сайты которые раньше не грузились.
Сегодня целый день рассылаю этот список. Огромное количество организаций пользуется Win7 и chrome
Есть такой тип людей, которые, например, обновив прошлогодний смартфон на модель этого года надменно талдычат владельцам предыдущих моделей о том, что, дескать "21 век! А вы, варвары дремучие!". Сколько таких сейчас пишут в сети - "мертвая ос", "некроось" и т.д. С таким пренебрежением. А на деле единственная проблема Windows 7 - завершение офиц. поддержки. Отличная ось, в которой нет ничего лишнего.
А на какие например не заходит? У меня семёрка, ничего не заметил.
Буквально час назад пытался решить эту проблему, у знакомой женщины 7 и она не могла зайти на сайт. Решили, что завтра будем ставить 10 винду)
Просто отсавлю это сдесь.Получение актуальных сертификатов
Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.
Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:\CA (папка CA на диске C).
Открываем командную строку от администратора и вводим команду:
certutil.exe -generateSSTFromWU C:\CA\roots.sst
* где C:\CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
В папке C:\CA мы должны увидеть файл roots.sst.
Установка/обновление корневых сертификатов
Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:\CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.
Открываем командную строку от администратора и вводим команду:
C:\CA\rootsupd.exe /c /t:C:\CA
* где C:\CA — папка, в которую мы перенесли корневые сертификаты.
В появившемся окне Roots Update:
Запрос на перетирание файла roots.sst
. выбираем No, чтобы не переписывать наш файл roots.sst.
В папке C:\CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:
На Теле2 тоже не всё айс. Тоже ВК не прогружает в полной мере. Видать чего-то очень интересное накрылось.
Комментарий удалён пользователем или руководителем страницы
Читайте также: