Эксперт рассказал, у владельцев каких гаджетов возникнут проблемы с подключением к Сети

30 сентября истекли сроки действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра Let's Encrypt, которые использовались на старых гаджетах. Удостоверяющий центр Let's Encrypt был основан в конце 2015 года. Он предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает зашифрованную передачу данных между узлами Сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом Сети оно не сможет.

Специалисты заявляют, что проблемы затронут пользователей старых версий macOS (10.12.0 и раньше), Windows XP, iOS-устройств до версии iOS 10, приставок PlayStations 3 и 4 с необновленной прошивкой, операционных систем Debian 8 и старше и так далее.

Информационный портал по безопасности SecurityLab пишет, что после этого «миллионы» устройств могут столкнуться с невозможностью выйти в Сеть.

Let's Encrypt, который на начало сентября выпустил более двух миллиардов сертификатов с момента своего основания в 2014 году, сказал TechCrunch, что пользователи должны посмотреть, сколько клиентов используют уязвимые версии OpenSSL и старые операционные системы. Его совет тем, кто не может выполнить обновление, - «выяснить, имеет ли смысл обслуживать цепочку сертификатов с помощью нашего нового перекрестного знака».

По мнению независимого эксперта в области информационной безопасности Алексея Лукацкого, у большинства пользователей проблем с доступом в интернет не будет. Они могут возникнуть только у тех, чьи устройства были куплены девять-десять лет назад. Эксперт также говорит о том, что среди всех выданных сертификатов Let's Encrypt 1 млн — это крайне небольшая часть, которая достаточно рассредоточена по миру, поэтому вопрос о массовом сбое и невозможности выхода в интернет несколько преувеличен.