Завтра истекает срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 от Let's Encrypt.
Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let's Encrypt.
Некоммерческая организация Let’s Encrypt выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом и защиты данных от перехвата в процессе передачи. Сертификатами Let’s Encrypt пользуются миллионы сайтов.
Однако, как предупредил исследователь безопасности Скотт Хелме (Scott Helme), срок действия корневого сертификата IdentTrust DST Root CA X3, которым в настоящее время пользуется Let’s Encrypt, истекает уже завтра, и множество компьютеров, смарт-устройств и web-клиентов (таких как браузеры) больше не смогут доверять сертификатам, выпущенным этим УЦ.
После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО. В частности, проблемы затронут пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с необновленной прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.
Хотя, по словам представителей Let’s Encrypt, у Android давно есть проблема с обновлениями ОС, организация продумала механизм, призванный уберечь большинство смартфонов от проблем, связанных с истечением срока действия корневого сертификатa.
В нынешнем году Let’s Encrypt перешла на использование собственного сертификата ISRG Root X1, срок действия которого закончится только в 2035 году. Хотя большинство Android-устройств (в частности, Android Nougat 7.1.1 и более ранние версии) до сих пор не доверяют этому сертификату, Let’s Encrypt получила кросс-подпись для своего сертификата, срок действия которой превышает срок действия корневого сертификата. Благодаря этому большинство Android-устройств должны работать без сбоев в течение еще трех лет.
Тем не менее, некоторые Android-устройства по-прежнему могут столкнуться с проблемами, предупреждает Let’s Encrypt и рекомендует пользователям Android (Lollipop) 5.0 установить Firefox.
Источник: securitylab