Вчера миллионы произведенных 5 и более лет назад гаджетов потеряли доступ к ряду популярных сайтов и сервисов. Причина – апдейт корневого сертификата IdenTrust DST Root CA X3. О неприятном сюрпризе сообщает электронный медиа-ресурс TechCrunch.
Подробности
Срок действия принадлежащего центру Let’s Encrypt сертификата, по данным портала, истек 30 сентября. Пришедший ему на смену аналог ISRG Root X1 взаимодействовать с устаревшими версиями ОС не может. Пользователям прочат потерю доступа к сотням сайтов, почтовых сервисов, онлайн-банкингу, потоковому видео а-ля Netflix и прочим ресурсам.
Какие девайсы пострадают
Корневые сертификаты (англ. СА) используются для верификации граждан и компаний, запросивших доступ к криптографическим протоколам Secure Sockets Layers (т.н. SSL-сертификаты). Наличие последних является подтверждением того, что доступ к домену получен легально.
Корневые сертификаты от центра Let’s Encrypt поддерживаются всеми современными браузерами, однако распознаются далеко не всеми устройствами. Разработчики намеревались осуществить переход исключительно на подписи своего корневого сертификата, несмотря на предупреждения экспертов о рисках потери совместимости со множеством устаревших ОС (в случае с Android поддержки лишаются все девайсы с номером операционки ниже 7.1.1.)
Пользователям устаревших операционок рекомендовано прибегнуть к следующим действиям:
