CityHost.UA
Помощь и поддержка

Почему сайты с бесплатными SSL сертификатами Let's Encrypt перестали работать?

30 сентября 2021 закончился срок действия корневого сертификата DST Root CA X3. Данный корневой сертификат использовался для корректной работы бесплатных SSL сертификатов Let's Encrypt, которые установлены на около 250 млн сайтов по всему миру.

 

В чем суть проблемы

 

Проблема заключается в том, что в отличие от SSL сертификатов, которые можно получить на хостинг + домен и обновлять их при появлении необходимости, корневые сертификаты хранятся на устройствах пользователей, такие как смартфон, ноутбук, настольный компьютер, игровая приставка и т.п., а обновления корневых сертификатов происходит вместе с восстановлением версии программного обеспечения установленного на устройстве, в момент обновления прошивки, операционной системы и других.

 

Что это значит

 

Если у Вас установлен бесплатный SSL сертификат от Let's Encrypt, некоторые пользователи, которые посещают Ваш сайт с устаревших устройств, которые давно не получали обновлений программного обеспечения и корневых сертификатов могут получать оповещения от браузера, соединение с сайтом не защищено, как вот на картинке ниже

 

 

Ниже некоторый перечень устройств и операционных систем, которые считаются устаревшими и могут иметь проблемы с отображением сайтов. Данный список не полный и может включать в себя гораздо больше устройств и систем.

— Windows XP, 7 (в том числе некоторые версии 8.1 и 10, которые давно не получали обновлений)

— MacOS версии ниже 10.12.1

— iOS версии ниже 10

— Android версии ниже 7

— Ubuntu версии ниже 16.04

— Debian версии ниже 8

— Консоли PS версии прошивки ниже 5.00

— Браузер Mozilla Firefox версии ниже 2.0

 

Что можно сделать в данной ситуации

 

— Самый быстрый и самый простой вариант это установить на сайт платный SSL сертификат от любого доверенного центра сертификации. Данный вариант полностью возобновит работу сайта для всех его посетителей.

— установить на компьютер новый корневой сертификат ISRG Root X1. Посетитель, на компьютере которого будет выполнена эта процедура сможет получить доступ к сайту. Инструкция как это сделать доступна ниже, в примере рассмотрен установки сертификата на ОС Windows 10, на всех других устройствах действия будут схожими.

— Перейти на более новую версию операционной системы, установить последние обновления ОС и сопутствующего программного обеспечения, обновить версию браузера и тому подобное.

 

Установка нового корневого сертификата

 

Загрузите корневой сертификат ISRG Root X1 в формате *.der с сайта Let's Encrypt по ссылке https://letsencrypt.org/certificates

 

 

Откройте загруженный файл и нажмите кнопку Установить сертификат...

 

 

В разделе Расположение хранилища выберите куда следует установить сертификат, в нашем случае это будет Текущий пользователь и нажмите кнопку Далее

 

 

На следующей странице выберите Расположить все сертификаты в таком хранилище и нажмите кнопку Обзор...

 

 

В открывшемся окне выберите папку Доверенные корневые центры сертификации и нажмите кнопку ОК

 

 

Нажмите кнопку Далее ? Готово ? Получите уведомление об успешном импорте сертификата