Устройства перестали открывать сайты. Проблема сертификата Let’s Encrypt
У одного из крупнейших поставщиков сертификатов HTTPS, Let’s Encrypt, 30 сентября истек срок действия корневого сертификата IdentTrust DST Root CA X3. Вследствие чего некоторые старые устройства столкнулись с проблемами в работе.
Так некоторые компьютеры с Windows 7, а также старые Android и macOS перестали открывать некоторые сайты. Браузеры ругаются на проблему безопасности. Это связано с истечением 30 сентября корневого сертификата безопасности Let`s encrypt. Для Windows 7 устанавливаем:
- KB3004394 https://www.microsoft.com/uk-ua/download/details.aspx?id=45633
- KB3020369 https://www.catalog.update.microsoft.com/search.aspx?q=kb3020369
- KB3125574 https://www.catalog.update.microsoft.com/search.aspx?q=kb3125574
Поскольку, для сертификатов Let’s Encrypt стала использоваться цепочка доверия, ведущая к корневому сертификату DST Root CA X3, который признается большинством систем:
- Windows XP младше версии SP3
- macOS (большинство версий)
- iOS (большинство версий)
- Android >= v2.3.6
- Mozilla Firefox >= v2.0
- Ubuntu >= precise / 12.04
- Debian >= squeeze / 6
- Java 8 >= 8u101
- Java 7 >= 7u111
- NSS >= v3.11.9
- Amazon FireOS (Silk Browser)
- Cyanogen > v10
- Jolla Sailfish OS > v1.1.2.16
- Kindle > v3.4.1
- Blackberry >= 10.3.3
- PS4 game console with firmware >= 5.00
Также проблема актуальна для некоторых устройствах Android могут возникать проблемы, поэтому Let’s Encrypt рекомендует пользователям Android (Lollipop) 5.0 установить браузер Firefox. Для встроенного браузера телефона Android список доверенных корневых сертификатов поступает из операционной системы, которая на этих старых телефонах устарела. Однако Firefox в настоящее время является уникальным среди браузеров — он поставляется со своим собственным списком доверенных корневых сертификатов.
