30 września 2021 wygasł certyfikat główny DST Root CA X3. Ten certyfikat główny był używany do prawidłowego działania bezpłatnych certyfikatów SSL Let's Encrypt, które są zainstalowane na około 250 mln stron internetowych na całym świecie.
Na czym polega problem
Problem polega na tym, że w przeciwieństwie do certyfikatów SSL, które można uzyskać na hosting + domenę i odnawiać je w razie potrzeby, certyfikaty główne są przechowywane na urządzeniach użytkowników, takich jak smartfon, laptop, komputer stacjonarny, konsola do gier itp., a aktualizacje certyfikatów głównych odbywają się razem z przywracaniem wersji oprogramowania zainstalowanego na urządzeniu, w momencie aktualizacji oprogramowania układowego, systemu operacyjnego i innych.
Co to oznacza
Jeśli masz zainstalowany bezpłatny certyfikat SSL od Let's Encrypt, niektórzy użytkownicy, którzy odwiedzają Twoją stronę z przestarzałych urządzeń, które od dawna nie otrzymywały aktualizacji oprogramowania i certyfikatów głównych, mogą otrzymywać powiadomienia od przeglądarki, że połączenie ze stroną nie jest zabezpieczone, jak na poniższym obrazku
Poniżej znajduje się niektóre urządzenia i systemy operacyjne, które są uważane za przestarzałe i mogą mieć problemy z wyświetlaniem stron internetowych. Ta lista nie jest pełna i może obejmować znacznie więcej urządzeń i systemów.
— Windows XP, 7 (w tym niektóre wersje 8.1 i 10, które od dawna nie otrzymywały aktualizacji)
— MacOS wersje poniżej 10.12.1
— iOS wersje poniżej 10
— Android wersje poniżej 7
— Ubuntu wersje poniżej 16.04
— Debian wersje poniżej 8
— Konsole PS wersje oprogramowania układowego poniżej 5.00
— Przeglądarka Mozilla Firefox wersje poniżej 2.0
Co można zrobić w tej sytuacji
— Najszybszą i najprostszą opcją jest zainstalować płatny certyfikat SSL na stronie od dowolnego zaufanego centrum certyfikacji. Ta opcja całkowicie przywróci działanie strony dla wszystkich jej odwiedzających.
— zainstalować na komputerze nowy certyfikat główny ISRG Root X1. Użytkownik, na komputerze którego zostanie przeprowadzona ta procedura, będzie mógł uzyskać dostęp do strony. Instrukcja, jak to zrobić, jest dostępna poniżej, w przykładzie omówiono instalację certyfikatu na systemie Windows 10, na wszystkich innych urządzeniach działania będą podobne.
— Przejść na nowszą wersję systemu operacyjnego, zainstalować najnowsze aktualizacje systemu operacyjnego i towarzyszącego oprogramowania, zaktualizować wersję przeglądarki itp.
Instalacja nowego certyfikatu głównego
Pobierz certyfikat główny ISRG Root X1 w formacie *.der ze strony Let's Encrypt pod linkiem https://letsencrypt.org/certificates
Otwórz pobrany plik i naciśnij przycisk Zainstaluj certyfikat...
W sekcji Lokalizacja magazynu wybierz, gdzie należy zainstalować certyfikat, w naszym przypadku będzie to Aktualny użytkownik i naciśnij przycisk Dalej
Na następnej stronie wybierz Umieść wszystkie certyfikaty w tym magazynie i naciśnij przycisk Przeglądaj...
W otwartym oknie wybierz folder Zaufane główne centra certyfikacji i naciśnij przycisk OK
Naciśnij przycisk Dalej ? Gotowe ? Otrzymasz powiadomienie o pomyślnym imporcie certyfikatu
Wszystkie kategorie pytań
Ogólne pytania dotyczące serwerów
CityHost
Usługi
Kontakty
2004 - 2025 „CityHost” — profesjonalny
płatny hosting w Ukrainie.