Эксперт оценил риск отключения миллионов старых гаджетов от Сети
30 сентября истекают сроки действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра Let's Encrypt, которые использовались на старых гаджетах. У тех из них, которые все это время не получали обновления, могут возникнуть проблемы с подключением к интернету, отмечает TechCrunch.
Удостоверяющий центр Let's Encrypt был основан в конце 2015 года. Он предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает зашифрованную передачу данных между узлами Сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом Сети оно не сможет.
Проблемы затронут пользователей старых версий macOS (10.12.0 и раньше), Windows XP, iOS-устройств до версии iOS 10, приставок PlayStations 3 и 4 с необновленной прошивкой, операционных систем Debian 8 и старше и так далее.
Информационный портал по безопасности SecurityLab пишет, что после этого «миллионы» устройств могут столкнуться с невозможностью выйти в Сеть.
По мнению независимого эксперта в области информационной безопасности Алексея Лукацкого, у большинства пользователей проблем с доступом в интернет не будет. Они могут возникнуть только у тех, чьи устройства были куплены девять-десять лет назад, прокомментировал РБК эти данные Лукацкий. Эксперт также говорит о том, что среди всех выданных сертификатов Let's Encrypt (около 2 млрд) 1 млн — это крайне небольшая часть, которая достаточно рассредоточена по миру, поэтому вопрос о массовом сбое и невозможности выхода в интернет несколько преувеличен.
В Twitter организации Let's Encrypt опубликована ссылка на ветку форума, созданную для тех, кто столкнулся с проблемами. «Если вы столкнулись с ошибкой, ознакомьтесь с возможными путями решения на форуме нашего сообщества», — говорится в сообщении.
