Проблемы с сертификатом безопасности на планшете

Обновлено: 04.07.2024

Данная проблема связана с тем, что 30 сентября 2021 года истек срок действия корневого сертификата Let's Encrypt. Let's Encrypt - некоммерческая организация, которая с момента своего основания выпустила более 2 миллиардов сертификатов.

Сертификаты, выпущенные корневым сертификатом с истекшим сроком действия, перестали считаться доверенными. Let's Encrypt пытается устранить проблемы с помощью нового корневого сертификата с перекрестной подписью, который действителен до 30 сентября 2024 года.

Let's Encrypt опубликовал списки платформ, на которых могут возникнуть проблемы с подключением после 30 сентября 2021 года.

Проблемам совместимости подвержены старые версии macOS и iOS, старые дистрибутивы Linux и устаревшие мобильные устройства под управлением Android 2.3.6 или более ранних версий.

Проблемы наблюдается на следующих платформах:

• Blackberry до версии 10.3.3
• Android до версии 2.3.6
• Nintendo 3DS
• Windows XP до SP3
  • не обрабатываются подписанные сертификаты SHA-2
  • не обрабатываются сертификаты без CRL

  На следующих платформах проверка сертификатов Let's Encrypt выполняться не будет:

  • macOS до версии 10.12.1
  • iOS до версии 10
  • Mozilla Firefox до версии 50
  • Ubuntu от версии 12.04 включительно до 16.04 Xenial
  • Debian от версии “Squeeze” 6.0 до версии “Jessie” 8.0
  • Java 8 от версии 8u101 включительно до версии 8u141
  • Java 7 от версии 7u111 включительно до версии 7u151
  • NSS от версии 3.11.9 включительно до версии 3.26
  • Amazon FireOS (Silk Browser) (диапазон версий неизвестен)
  • Cyanogen от версии 10 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Jolla Sailfish OS от версии 1.1.2.16 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Kindle от версии 3.4.1 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Blackberry от версии 10.3.3 (неизвестная версия, в которую добавлен ISRG Root X1)
  • Игровая консоль PS4 с прошивкой от версии 5.00 включительно (версия, в которую добавлен ISRG Root X1, неизвестна)

  Согласно Let's Encrypt, более новые версии iOS или macOS не затронуты данной проблемой, но, судя по отчетам, это не так.

  Исследователь Скотт Хелмс (Scott Helmes) подтверждает, что он столкнулся с проблемами в iOS 11, 13 и 14, а также в нескольких версиях macOS, которые «лишь на несколько небольших выпусков отстают» от текущей.

  Unconfirmed: Cisco Umbrella Secure Gateway Web Proxy is currently reporting service issues that started

  Хелмс создал тестовый сайт, который позволяет проверить затронуто ли ваше устройство данной проблемой.

  Обходное решение

  На данный момент неясно, могут ли пользователи что-нибудь сделать со своей стороны. Один из вариантов, который есть у пользователей — использовать браузер Firefox, который использует собственное хранилище сертификатов. Соединения, которые прерываются в браузере на Chromium, должны отлично работать в Firefox в той же системе.

  А вы сталкивались с проблемами подключения к сайтам после 30 сентября 2021 года?

  Читайте также:

    
  • Как сказать родителям что ты разбил планшет
    
  • Лучший корпоративный мессенджер с передачей файлов
    
  • Как проверить скорость интернета мегафон на компьютере
    
  • Компьютер мужского или женского рода
    
  • Как перенести гугл аккаунт с компьютера на телефон