CityHost.UA
Допомога і підтримка

Мільйони сайтів перестали працювати через Lets Encrypt, що робити?

 2177
25.10.2021
article

В кінці вересня 2021 припинив свою дію кореневий сертифікат IdenTrust DST Root CA X3 від Let's Encrypt. Це призвело до того, що власники гаджетів і комп'ютерів з операційними системами, випущеними більше ніж п'ять років тому, не можуть потрапити на безліч сайтів. Вони отримують оповіщення, що підключення небезпечне.

Подія торкнулася користувачів Windows, Linux, продуктів Apple, ноутбуків MacBook, смартфонів і планшетів на Android, а також деяких інших пристроїв.

Let's Encrypt — один з найпопулярніших центрів сертифікації, оскільки видає SSL-сертифікати безкоштовно. Їх можна встановити в панелі управління хостингу в пару кліків самому, для цього не потрібно ніяких дій з боку центру сертифікації. Вся процедура відбувається автоматично.

Нижче ви дізнаєтеся про причини події і про те, як вирішити цю проблему на своєму пристрої.

Що таке SSL-сертифікат?

SSL-сертифікат — це протокол безпечного зв'язку, завдяки якому особисті дані клієнтів веб-ресурсів закриті від сторонніх осіб.

Більшість сайтів у світовій мережі мають SSL/TLS-сертифікат безпеки. Це означає, що всі дані передаються по захищеному https-протоколу. Особливо важливо це для веб-ресурсів, через які відбуваються фінансові операції (інтернет-магазинів, постачальників цифрових послуг, сайтів банків).

Інформацію про наявність сертифіката можна побачити на початку адресного рядка, по сусідству з доменним ім'ям.

Сірий замок свідчить про те, що сайт захищений, червоний трикутник попереджає про відсутність сертифіката. Якщо захисту немає, будь-які особисті дані гостя (телефон, пошта, номер картки) можуть бути викрадені аферистами.

Ви можете прочитати докладніше, що таке SSL-сертифікат, у нашому блозі.

Що сталося 30 вересня?

Всі операційні системи поставляються зі своїми базами довірених сертифікатів. При виході нової версії оновлюється і база. Коли клієнт заходить на сайт, система насамперед перевіряє, чи актуальний встановлений SSL-сертифікат безпеки і чи можна йому довіряти.

На світанку свого існування (у 2012 році) Let's Encrypt надавав для використання поширений сертифікат IdenTrust, якому довіряють всі популярні ОС.

Одночасно компанія розробляла свій сертифікат ISRG Root X1, який вступив у дію 5 років тому. З тих пір вони існували паралельно з розрахунком на те, що IdenTrust буде відключений тоді, коли новий сертифікат отримає довіру від всіх ОС.

Це нормальна практика, оскільки кореневі сертифікати змінюються вкрай рідко і впровадження нового займає багато часу.

30 вересня Let's Encrypt остаточно перейшов на сертифікат власної розробки ISRG Root X1, який буде діяти до 2035 року. Господарі нових гаджетів навіть не помітили переходу, але у багатьох сайтів знизилася відвідуваність через те, що на них не могли потрапити власники пристроїв зі старшими версіями систем.

Як вирішити проблему?

Користувачам доведеться усувати неполадки вручну. Для власників різних гаджетів і ОС існують свої рекомендації, в інтернеті вже з'явилося багато туторіалів по установці сертифікатів.

Є кілька способів відновити доступ до сайтів:

  1. Встановити більш актуальну версію ОС або оновити наявну.

  2. Самостійно інсталювати сертифікат ISRG Root X1 з офіційного майданчика Let's Encrypt. (Як це зробити — шукайте гайди конкретно для своєї системи).

  3. Використовувати останні релізи браузера FireFox, тому що у нього є своє власне сховище довірених сертифікатів. Правда, так зможуть вчинити не всі, оскільки сам браузер вимагає під свої нові випуски більш пізні прошивки Android.

Оновлення змусило понервувати і відвідувачів сайтів, і веб-майстрів. Втім, останні можуть зробити зі свого боку небагато — зараз все залежить від клієнтських дій. Єдиний крок, який можна виконати на своєму ресурсі — купити SSL замість використання безкоштовного. Але це не обов'язково, оскільки після періоду турбулентності ситуація вирівняється і увійде в звичну колію.


Сподобалася стаття? Розкажіть про неї друзям: