Пользователи macOS и Android столкнулись с ошибками подключения к сайтам

2021-10-04 9418 комментарии
В Интернете массово появляются отчеты о проблемах подключения к сайтам на устройствах Mac и старых устройствах Android из-за просроченных сертификатов Let's Encrypt

Так, пользователи Mac получают сообщение об ошибке «Ваше соединение не защищено» с кодом ошибки NET :: ERR_CERT_DATE_INVALID. Проблема наблюдается в Google Chrome и в других веб-браузерах Chromium при попытке подключения к определенным сайтам.

Данная проблема связана с тем, что 30 сентября 2021 года истек срок действия корневого сертификата Let's Encrypt. Let's Encrypt - некоммерческая организация, которая с момента своего основания выпустила более 2 миллиардов сертификатов.

Сертификаты, выпущенные корневым сертификатом с истекшим сроком действия, перестали считаться доверенными. Let's Encrypt пытается устранить проблемы с помощью нового корневого сертификата с перекрестной подписью, который действителен до 30 сентября 2024 года.

Let's Encrypt опубликовал списки платформ, на которых могут возникнуть проблемы с подключением после 30 сентября 2021 года.

Проблемам совместимости подвержены старые версии macOS и iOS, старые дистрибутивы Linux и устаревшие мобильные устройства под управлением Android 2.3.6 или более ранних версий.

Проблемы наблюдается на следующих платформах:

  • Blackberry до версии 10.3.3
  • Android до версии 2.3.6
  • Nintendo 3DS
  • Windows XP до SP3
    • не обрабатываются  подписанные сертификаты SHA-2
  • Java 7 до версии 7u111
  • Java 8 до версии 8u101
  • Windows Live Mail (почтовый клиент 2012 года, а не веб-почта)
    • не обрабатываются сертификаты без CRL
  • Игровая консоль PS3
  • Игровая консоль PS4 с прошивкой старее 5.00

На следующих платформах проверка сертификатов Let's Encrypt выполняться не будет:

  • macOS до версии 10.12.1
  • iOS до версии 10
  • Mozilla Firefox до версии 50
  • Ubuntu от версии 12.04 включительно до 16.04 Xenial
  • Debian от версии “Squeeze” 6.0 до версии “Jessie” 8.0
  • Java 8 от версии 8u101 включительно до версии 8u141
  • Java 7 от версии 7u111 включительно до версии 7u151
  • NSS от версии 3.11.9 включительно до версии 3.26
  • Amazon FireOS (Silk Browser) (диапазон версий неизвестен)
  • Cyanogen от версии 10 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Jolla Sailfish OS от версии 1.1.2.16 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Kindle от версии 3.4.1 (версия, в которую добавлен ISRG Root X1, неизвестна)
  • Blackberry от версии 10.3.3 (неизвестная версия, в которую добавлен ISRG Root X1)
  • Игровая консоль PS4 с прошивкой от версии 5.00 включительно (версия, в которую добавлен ISRG Root X1, неизвестна)

Согласно Let's Encrypt, более новые версии iOS или macOS не затронуты данной проблемой, но, судя по отчетам, это не так.

Исследователь Скотт Хелмс (Scott Helmes) подтверждает, что он столкнулся с проблемами в iOS 11, 13 и 14, а также в нескольких версиях macOS, которые «лишь на несколько небольших выпусков отстают» от текущей.

В сети размещено много сообщений о проблемах в более новых версиях iOS и macOS, при попытке доступа к сайтам, обслуживающих просроченный сертификат Let's Encrypt R3 Intermediate. Я лично видел ошибки в iOS 11, 13 и 14, а также в нескольких версиях macOS, отставших от текущих только на несколько второстепенных выпусков. На стороне клиента пока нет исправлений.

Хелмс создал тестовый сайт, который позволяет проверить затронуто ли ваше устройство данной проблемой.

Обходное решение

На данный момент неясно, могут ли пользователи что-нибудь сделать со своей стороны. Один из вариантов, который есть у пользователей — использовать браузер Firefox, который использует собственное хранилище сертификатов. Соединения, которые прерываются в браузере на Chromium, должны отлично работать в Firefox в той же системе.

А вы сталкивались с проблемами подключения к сайтам после 30 сентября 2021 года?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте