Причина — истекающий срок годности сертификата шифрования у некоторых устройств.
30 сентября 2021 г. после 17.00 заканчивается срок действия сертификата IdenTrust DST Root CA X3. Из-за этого гаджеты, владельцы которых не обновили прошивку, могут потерять доступ к сети. Это касается смартфонов, планшетов и ноутбуков под управлением Android и iOS. Для решения проблемы нужно заменить сертификат или купить новое устройство.
Бесплатный сертификат для TLS-шифрования IdenTrust DST Root CA X3 принадлежит некоммерческому центру Let’s Encrypt. Протокол TLS применяют для преобразования данных, которыми обмениваются между собой сайты и устройства. Благодаря ему данные в сети передаются в зашифрованном виде. Когда у сертификата истекает срок годности, соединиться с другим узлом сети становится невозможно. А значит, пользователи не могут выйти в интернет со своих устройств.
С проблемой могут столкнуться пользователи iPhone и iPad, которые не могут обновить ОС до iOS 10, владельцы MacBook с macOS 10.12.0, пользователи Android 2.3.6 и ноутбуков под управлением Windows XP Service Pack 2, а также обладатели Sony PlayStation 3 и 4 и Nintendo 3DS. По приблизительным подсчетам экспертов, таких устройств — миллионы. Проблемы могут возникнуть и обладателей новых гаджетов, если они используют устаревшие браузеры для работы в сети.
Чтобы решить проблему, нужно удалить сертификат IdenTrust DST Root CA X3 и установить вместо него ISRG Root X1.
О том, как это работает, подробно рассказал в своем блоге Скотт Хелме, эксперт по информационной безопасности. Он объясняет, что все сертификаты, которые поддерживают HTTPS, выдает один из центров сертификации. Сертификаты встроены в операционную систему каждого устройства. Обычно они обновляются одновременно с обновлением операционной системы. Поэтому пользователи даже не замечают, когда это происходит. Однако в этот раз сертификат не обновлялся, а значит, могут возникнуть проблемы из-за доверия между сертификатами. После 30 сентября некоторые устройства могут перестать доверять сертификатам Let’s Encrypt.
«Let’s Encrypt сильно увеличил свою долю рынка, теперь его сертификаты позволяют работать большему количеству веб-сайтов. И в случае сбоя масштаб проблем будет больше», — рассказал Скотт Хелме.
По словам эксперта, это не первый случай истечение срока действия сертификата. 30 мая 2020 года пользователи уже сталкивались со сбоями во время попытки выйти в интернет.