Прекращение срока действия корневого сертификата HTTPS-шифрования IdentTrust DST Root CA X3 может вызвать проблемы с доступом к сайтам и онлайн-сервисам не только в устаревших смартфонах и компьютерах, но и на уровне цифровой инфраструктуры. Об этом, пишет TechCrunch, предупредил исследователь в области кибербезопасности Скотт Хелме.
Данный сертификат выпущен организацией Let's Encrypt и имеет срок действия по 30 сентября 2021-го года. Все устройства, которые не получили соответствующих обновлений и, соответственно, не "знают" о его обновленных версиях, не смогут по истечении "срока годности" подключиться к большинству сайтов в интернете по безопасному протоколу HTTPS.
В мае этого года истечение сертификата AddTrust External CA Root вызвало сбои у американского платежного сервиса Stripe, производителя медиаплееров Roku и разработчика Linux Red Hat. При этом, подчеркивает киберисследователь, сертификаты Let's Encrypt в современном интернете используются гораздо шире.
В первую очередь сбои могут затронуть давно не обновлявшиеся смартфоны — например, устройства на Android версии 7.1.1 и более ранних, iOS до 10-й версии, компьютеры (включая банкоматы и другие встроенные решения) с Windows XP, а также не обновлявшиеся консоли PlayStation старых моделей.
Если встроенный браузер в вашем смартфоне внезапно откажется загружать привычные сайты, Хелме предлагает решение: установить мобильную версию Firefox. В то время как Chrome полагается на сертификаты шифрования в операционной системе, которые могли давно не обновляться, Firefox содержит собственный список доверенных корневых сертификатов. Однако обойти проблему в случае с доступом не к сайтам, а к другим интернет-службам, не получится.
Насколько заметны будут проблемы из-за истекшего сертификата Let's Encrypt, сказать пока трудно. Как пишет Хелме, как минимум что-то где-то обязательно сломается.
О том, почему сложилась такая ситуация и кто в этом виноват, мы писали в прошлом году.