Якщо ви використовуєте Windows XP після 30 вересня, ви не зможете переглядати веб-сторінки через сертифікат SSL

Лише найстаріші з цього місця пам’ятають жахливий ефект 2000 року. У той час у всьому світі зростав страх загального паралічу в результаті збою комп’ютера. І тепер у середині 2021 року щось подібне може статися знову зі старими пристроями, які більше не зможуть переглядати Інтернет за допомогою свого звичайного браузера

Постанова мотивована тим фактом, що один з найбільших постачальників сертифікатів HTTPS, Let's Encrypt, припинить використання старішого кореневого сертифіката з наступного тижня.Це означає, що неоновлені комп’ютери не зможуть переглядати Інтернет А деякі назавжди припинять це робити, якщо їх не можна оновити вручну за допомогою USB.

Немає підключення до Інтернету

Всю цю проблему виявив дослідник Скотт Хельм і вона базується на кореневому сертифікаті, який зараз використовує Let's Encrypt, IdentTrust DST Root CA X3, термін дії закінчиться 30 вересня, а саме в Іспанії о 16:01:15. З цієї дати мобільні телефони, комп’ютери та інше обладнання, яке використовує його та яке не оновлюється, не зможуть використовувати браузер для пошуку в Інтернеті, якщо вони не будуть оновлені, якщо можливо, вручну.

Проблема полягає в тому, що після закінчення терміну дії цього кореневого сертифіката автентифікації клієнти, наприклад веб-браузери, більше не довірятимуть виданим сертифікатамі тому буде неможливо орієнтуватися.

Це стосується комп’ютерів, які використовують комп’ютер із версією Windows XP, оновленою пакетом оновлень 3 або попередньою версією , який може втратити функцію навігації. Так само, як комп’ютери з версіями macOS старшими за 2016 рік або телефони Android із версіями старішими за 2.3.6 Gingerbread. Насправді в сертифікаті чітко вказано, що термін його дії закінчується 30 вересня.

Let's Encrypt є некомерційною організацією, і відповідний сертифікат відповідає за шифрування з’єднань між пристроями та мережею, щоб запобігти будь-кому від перехоплення даних, створених між нашим обладнанням і хмарою. Якщо у вас немає оновленого сертифіката, з цієї дати ви не зможете переглядати веб-сторінки, і ви можете змінити цю ситуацію, лише якщо завантажите сертифікат і встановите його вручну.

"

Цей факт не є чимось новим, як цитує Скотт Хелме, це сталося минулого року, 30 травня о 10 :48:38 Якщо бути точним у 2020 році за Гринвічем, коли завершився термін дії зовнішнього кореневого центру ЦС AddTrust і вплинуло на кілька пристроїв.Такі бренди, як Roku, Stripe, Spreedly та багато інших, мали проблеми"

Поки що невідомо, яким буде вплив цієї проблеми на ринок технологій. Найсучасніша техніка, будь то телефони, комп'ютери, телевізори, консолі... не повинна відчувати проблем з оновленням сертифікатів.

Через | TechCrunch Дізнайтеся більше | ScottHelme