Pod koniec września 2021 roku przestał obowiązywać główny certyfikat IdenTrust DST Root CA X3 od Let’s Encrypt. Doprowadziło to do tego, że właściciele gadżetów i komputerów z systemami operacyjnymi starszymi niż pięć lat nie mogą uzyskać dostępu do wielu stron, otrzymując powiadomienie, że połączenie jest niebezpieczne.
Wydarzenie dotknęło użytkowników Windows, Linux, produktów Apple, laptopów MacBook, smartfonów i tabletów na Androidzie, a także niektórych innych urządzeń.
Let’s Encrypt — jeden z najpopularniejszych centrów certyfikacji, ponieważ wydaje certyfikaty SSL za darmo. Można je zainstalować w panelu sterowania hostingu w kilka kliknięć samodzielnie, nie wymaga to żadnych działań ze strony centrum certyfikacji. Cała procedura przebiega automatycznie.
Poniżej dowiesz się o przyczynach tego zdarzenia i jak rozwiązać ten problem na swoim urządzeniu.
Czym jest certyfikat SSL?
Certyfikat SSL — to protokół bezpiecznej komunikacji, dzięki któremu dane osobowe klientów zasobów internetowych są chronione przed osobami trzecimi.
Większość stron w sieci ma certyfikat bezpieczeństwa SSL/TLS. Oznacza to, że wszystkie dane są przesyłane za pośrednictwem zabezpieczonego protokołu https. Jest to szczególnie ważne dla zasobów internetowych, przez które odbywają się operacje finansowe (sklepy internetowe, dostawcy usług cyfrowych, strony banków).
Informację o posiadaniu certyfikatu można zobaczyć na początku paska adresu, obok nazwy domeny.
Szary zamek świadczy o tym, że strona jest chroniona, czerwony trójkąt ostrzega o braku certyfikatu. Jeśli ochrona nie istnieje, wszelkie dane osobowe gościa (telefon, e-mail, numer karty) mogą zostać skradzione przez oszustów.
Możesz przeczytać więcej na temat certyfikatu SSL w naszym blogu.
Co się wydarzyło 30 września?
Wszystkie systemy operacyjne dostarczane są z własnymi bazami zaufanych certyfikatów. Przy wydaniu nowej wersji aktualizowana jest również baza. Kiedy klient wchodzi na stronę, system najpierw sprawdza, czy zainstalowany certyfikat SSL jest aktualny i czy można mu zaufać.
Na początku swojego istnienia (w 2012 roku) Let’s Encrypt udostępniał do użytku powszechny certyfikat IdenTrust, któremu ufają wszystkie popularne systemy operacyjne.
Jednocześnie firma opracowywała swój certyfikat ISRG Root X1, który wszedł w życie 5 lat temu. Od tego czasu istniały one równolegle z założeniem, że IdenTrust zostanie wyłączony, gdy nowy certyfikat zyska zaufanie wszystkich systemów operacyjnych.
To normalna praktyka, ponieważ główne certyfikaty zmieniają się niezwykle rzadko, a wprowadzenie nowego zajmuje dużo czasu.
30 września Let’s Encrypt ostatecznie przeszedł na certyfikat własnego opracowania ISRG Root X1, który będzie obowiązywał do 2035 roku. Właściciele nowych gadżetów nawet nie zauważyli przejścia, ale wiele stron odnotowało spadek odwiedzalności z powodu tego, że właściciele urządzeń ze starszymi wersjami systemów nie mogli uzyskać dostępu do nich.
Jak rozwiązać problem?
Użytkownicy będą musieli ręcznie usuwać usterki. Dla właścicieli różnych gadżetów i systemów operacyjnych istnieją własne zalecenia, w internecie pojawiło się już wiele poradników dotyczących instalacji certyfikatów.
Istnieje kilka sposobów na przywrócenie dostępu do stron:
-
Zainstalować nowszą wersję systemu operacyjnego lub zaktualizować istniejącą.
-
Samodzielnie zainstalować certyfikat ISRG Root X1 z oficjalnej strony Let's Encrypt. (Jak to zrobić — szukaj przewodników konkretnie dla swojego systemu).
-
Używać najnowszych wydań przeglądarki FireFox, ponieważ ma ona własne repozytorium zaufanych certyfikatów. Prawda, nie wszyscy będą mogli to zrobić, ponieważ sama przeglądarka wymaga nowszych wersji Androida dla swoich nowych wydań.
Aktualizacja spowodowała niepokój zarówno wśród odwiedzających strony, jak i webmasterów. Jednak ci ostatni mogą zrobić niewiele z swojej strony — teraz wszystko zależy od działań klientów. Jedynym krokiem, który można podjąć na swoim zasobie — to kupić SSL zamiast korzystać z darmowego. Ale to nie jest konieczne, ponieważ po okresie turbulencji sytuacja się ustabilizuje i wróci do normy.
Podobał Ci się artykuł? Powiedz o nim znajomym: 
