Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия
цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let’s Encrypt.
Некоммерческая организация Let’s Encrypt выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и
интернетом и защиты данных от перехвата в процессе передачи. Сертификатами Let’s Encrypt пользуются миллионы сайтов.
Однако, как предупредил (https://scotthelme.co.uk/lets-encrypt-old-root-expiration/) исследователь безопасности Скотт Хелме (Scott Helme), срок
действия корневого сертификата IdentTrust DST Root CA X3, которым в настоящее время пользуется Let’s Encrypt, истекает уже завтра, и множество
компьютеров, смарт-устройств и web-клиентов (таких как браузеры) больше не смогут доверять сертификатам, выпущенным этим УЦ.
После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности
встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО. В частности, проблемы затронут
пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на
OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с не обновлённой прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до
версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.
Хотя, по словам представителей Let’s Encrypt, у Android давно есть проблема с обновлениями ОС, организация продумала механизм, призванный
уберечь большинство смартфонов от проблем, связанных с истечением срока действия корневого сертификатa.
В нынешнем году Let’s Encrypt перешла на использование собственного сертификата ISRG Root X1, срок действия которого закончится только в 2035
году. Хотя большинство Android-устройств (в частности, Android Nougat 7.1.1 и более ранние версии) до сих пор не доверяют этому сертификату, Let’s
Encrypt получила кросс-подпись для своего сертификата, срок действия которой превышает срок действия корневого сертификата. Благодаря этому
большинство Android-устройств должны работать без сбоев в течение еще трех лет.
Тем не менее, некоторые Android-устройства по-прежнему могут столкнуться с проблемами, предупреждает Let’s Encrypt и рекомендует
пользователям Android (Lollipop) 5.0 установить Firefox.