Сегодня примерно в 14:00 по московскому времени старые устройства Apple и других производителей могут перестать открывать защищенные сайты по протоколу HTTPS. Об этом сообщил специалист по информационной безопасности Скотт Хельм.
Проблема с доступом возникнет из-за окончания срока действия цифрового корневого сертификата IdenTrust DST Root CA X3, подтверждающего соединение между гаджетами и сайтами.
Сейчас в Let«s Encrypt существует следующая цепочка доверия: IdenTrust«s DST Root CA X3 → ISRG Root X1 → Let«s Encrypt R3 → конечный сертификат.
Сегодня сертификат IdenTrust DST Root CA X3 перестанет поддерживать сайты с ISRG Root X1. Это означает, что все браузеры и операционные системы больше не будут открывать сайты с сертификатом ISRG Root X1.
Ограничение касается многих операционных систем:
▪️ iOS 9 и ниже
▪️ macOS 10.12.1 и ниже
▪️ Windows ниже XP SP3
▪️ Android 7.1.1 и ниже
Let«s Encrypt смогла решить проблему только для устройств на Android версий от 2.3.6 до 7.1.
Остальные гаджеты необходимо обновить на последнюю версию операционной системы, если такая возможность существует. [Scott Helme]
