Jei naudosite Windows XP po rugsėjo 30 d., negalėsite naršyti internete dėl SSL sertifikato

Tik seniausia vieta prisimins siaubingą 2000 m. efektą. Tuo metu visame pasaulyje augo baimė dėl bendro paralyžiaus dėl kompiuterio gedimo. O dabar 2021 m. viduryje kažkas panašaus gali pasikartoti su senesniais įrenginiais, kurie nebegalės naršyti internete su savo įprasta naršykle

Nutartis motyvuota tuo, kad vienas didžiausių HTTPS sertifikatų tiekėjų „Let's Encrypt“ nuo kitos savaitės nustos naudoti senesnį šakninį sertifikatą.Tai reiškia, kad kompiuteriai, kurie nėra atnaujinti, negalės naršyti internete O kai kurie nustos tai daryti visam laikui, nebent juos bus galima atnaujinti rankiniu būdu naudojant per USB.

Nėra interneto ryšio

Visą šią problemą atrado tyrėjas Scottas Helme'as ir ji pagrįsta šakniniu sertifikatu, kurį šiuo metu naudoja Let's Encrypt, IdentTrust DST Root CA X3, galiojimo laikas baigsis Rugsėjo 30 d., konkrečiai Ispanijoje 16:01:15. Nuo tos datos mobilieji telefonai, kompiuteriai ir kita įranga, kuri ją naudoja ir kuri nėra atnaujinta, negalės naudoti naršyklės ieškoti žiniatinklyje, nebent jie bus atnaujinti, jei įmanoma, rankiniu būdu.

Problema ta, kad pasibaigus šio pagrindinio autentifikavimo sertifikato galiojimui, klientai, pvz., žiniatinklio naršyklės, nebepasitikės išduotais sertifikataisir todėl nebus galima naršyti.

Tai kompiuterių, kuriuose naudojamas kompiuteris su „Windows XP“ versija, atnaujinta 3 pakeitimų paketu arba ankstesne versija, atveju. , kuris gali prarasti navigacijos funkciją. Tas pats kaip kompiuteriai su senesnėmis nei 2016 m. „MacOS“ versijomis arba „Android“ telefonai, naudojantys senesnes nei 2.3.6 „Gingerbread“ versijas. Tiesą sakant, pažymoje aiškiai nurodyta, kad jos galiojimas baigiasi rugsėjo 30 d.

„Let's Encrypt“ yra ne pelno siekianti įmonė, o atitinkamas sertifikatas yra atsakingas už ryšių tarp įrenginių ir tinklo šifravimą, kad niekas negalėtų perimti duomenis, sugeneruotus tarp mūsų įrangos ir debesies. Jei neturite atnaujinto sertifikato, nuo tos datos negalėsite naršyti internete, o šią situaciją galite pakeisti tik atsisiųsdami sertifikatą ir įdiegę jį rankiniu būdu.

"

Šis faktas nėra kažkas naujo, kaip cituoja Scottas Helme&39;as, tai įvyko praėjusiais metais, gegužės 30 d., 10:48:38 Tiksliau, 2020 m. GMT, kai pasibaigė „AddTrust“ išorinė CA šakninė galiojimas ir paveikė kelis įrenginius.Tokie prekių ženklai kaip Roku, Stripe, Spreedly ir daugelis kitų turėjo problemų"

Kol kas nežinoma, kokią įtaką ši problema turės technologijų rinkai. Moderniausia įranga, ar tai būtų telefonai, kompiuteriai, televizoriai, pultai... atnaujinant sertifikatus neturėtų kilti problemų.

Per | TechCrunch Sužinokite daugiau | ScottHelme