В конце сентября 2021 года прекратил свое действие корневой сертификат IdenTrust DST Root CA X3 от Let’s Encrypt. Это привело к тому, что владельцы гаджетов и компьютеров с операционными системами старше пяти лет не могут попасть на множество сайтов, получая оповещение, что подключение небезопасно.
Событие затронуло пользователей Windows, Linux, продуктов Apple, ноутбуков MacBook, смартфонов и планшетов на Android, а также некоторых других устройств.
Let’s Encrypt — один из самых популярных центров сертификации, поскольку выдает SSL-сертификаты бесплатно. Их можно установить в панели управления хостинга в пару кликов самому, для этого не нужно никаких действий со стороны центра сертификации. Вся процедура происходит автоматически.
Ниже вы узнаете о причинах произошедшего и о том, как решить эту проблему на своем устройстве.
Что такое SSL-сертификат?
SSL-сертификат — это протокол безопасной связи, благодаря которому личные данные клиентов веб-ресурсов закрыты от посторонних лиц.
Большинство сайтов в мировой паутине имеет SSL/TLS-сертификат безопасности. Это означает, что все данные передаются по защищенному https-протоколу. Особенно важно это для веб-ресурсов, через которые происходят финансовые операции (интернет-магазинов, поставщиков цифровых услуг, сайтов банков).
Информацию о наличии сертификата можно увидеть в начале адресной строки, по соседству с доменным именем.
Серый замок свидетельствует о том, что сайт защищен, красный треугольник предупреждает об отсутствии сертификата. Если защиты нет, любые личные данные гостя (телефон, почта, номер карточки) могут быть похищены аферистами.
Вы можете прочитать подробнее, что такое SSL-сертификат, в нашем блоге.
Что произошло 30 сентября?
Все операционные системы поставляются со своими базами доверенных сертификатов. При выходе новой версии обновляется и база. Когда клиент заходит на сайт, система первым делом проверяет, актуален ли установленный SSL-сертификат безопасности и можно ли ему доверять.
На заре своего существования (в 2012 году) Let’s Encrypt предоставлял для использования распространенный сертификат IdenTrust, которому доверяют все популярные ОС.
Одновременно компания разрабатывала свой сертификат ISRG Root X1, вступивший в силу 5 лет назад. С тех пор они существовали параллельно с расчетом на то, что IdenTrust будет отключен тогда, когда новый сертификат получит доверие от всех ОС.
Это нормальная практика, поскольку корневые сертификаты меняются крайне редко и внедрение нового занимает много времени.
30 сентября Let’s Encrypt окончательно перешел на сертификат собственной разработки ISRG Root X1, который будет действовать до 2035 года. Хозяева новых гаджетов даже не заметили перехода, но у многих сайтов снизилась посещаемость из-за того, что на них не могли попасть владельцы устройств со старшими версиями систем.
Как решить проблему?
Пользователям придется устранять неполадки вручную. Для владельцев разных гаджетов и ОС существуют свои рекомендации, в интернете уже появилось много туториалов по установке сертификатов.
Есть несколько способов восстановить доступ до сайтов:
-
Установить более актуальную версию ОС или обновить имеющуюся.
-
Самостоятельно инсталлировать сертификат ISRG Root X1 с официальной площадки Let's Encrypt. (Как это сделать — ищите гайды конкретно для своей системы).
-
Использовать последние релизы браузера FireFox, потому что у него есть свое собственное хранилище доверенных сертификатов. Правда, так смогут поступить не все, поскольку сам браузер требует под свои новые выпуски более поздние прошивки Android.
Обновление заставило понервничать и посетителей сайтов, и веб-мастеров. Впрочем, последние могут сделать со своей стороны немногое — сейчас все зависит от клиентских действий. Единственный шаг, который можно предпринять на своем ресурсе — купить SSL вместо использования бесплатного. Но это не обязательно, поскольку после периода турбулентности ситуация выровняется и войдет в привычную колею.
Понравилась статья? Расскажите о ней друзьям: 
