Истечение срока действия одного из наиболее широко используемых сертификатов безопасности может привести к серьезным сбоям в работе.
Как и многие пользователи, каждый день вы используете свой смартфон для подключения к Интернету, чтобы установить новое приложение, проверить прогноз погоды или спортивные результаты на выходные. Механический жест, который с 30 сентября может стать невозможным, что сразу же сделает драгоценный инструмент менее интересным. На эту проблему обращает внимание Скотт Хельме, исследователь компьютерной безопасности, в длинном сообщении, опубликованном в его блоге. Он указывает, что 30 сентября истекает срок действия одного из основных сертификатов, и говорит: "Вам может понадобиться или не понадобиться что-то делать в связи с истечением этого срока, но я готов поспорить, что некоторые вещи, вероятно, перестанут работать в этот день.
Это довольно катастрофическое сообщение, которое заставит пожилых людей вернуться к знаменитой "ошибке Y2K" - которая, к счастью, не имела таких драматических последствий - и которую необходимо объяснить более подробно. Все начинается с сертификата безопасности IdenTrust DST Root CA X3 от центра сертификации Let's Encrypt. Этот сертификат используется для проверки другого широко используемого сертификата, ISRG Root X1. Проблема в том, что многие старые устройства все еще используют этот сертификат для подтверждения своих подключений к Сети. Однако 30 сентября этого года срок действия этого сертификата истечет, что, по словам Скотта Хельме, приведет к потере доступа в Интернет для соответствующих машин.
Какие машины затронуты? В действительности, это в основном устройства, выпущенные на рынок до 2017 года, и особенно те, которые не обновляются регулярно. Скотт Хельме говорит, что для смартфонов, работающих под управлением Android, проблема коснется Android 2.3.6 - Gingerbread - или старше. Сейчас это может показаться ужасно архаичным, но, по оценкам Хельме, треть телефонов Android действительно может быть затронута: вопрос в том, насколько тщательно были проведены обновления системы. Еще более неловко, хотя на этот раз у нас есть время: с 2024 года для того, чтобы оставаться на связи, потребуется Android 7.1.1 Nougat.
Не только телефоны Android затронуты этой проблемой, Скотт Хельме также упоминает, без особого порядка, компьютеры Mac под управлением macOS 10.12.0 или более ранней версии и iPhone под управлением iOS 9 или более ранней версии. Он также рассказывает об устройствах, о которых вы можете не задумываться, например, о PlayStation 4, если прошивка консоли старше версии 5.00. В своем блоге Скотт Хельме перечисляет все затронутые машины и платформы, и хотя он признает, что не может оценить масштабы проблемы, он уверен, что (слишком) много пользователей будут затронуты. Одним из возможных решений, если обновление для вашего устройства недоступно, является использование веб-браузеров, таких как Firefox, которые используют собственные сертификаты безопасности. Конечно, владельцы относительно недавнего оборудования не подвергаются риску.
