von Martin Brinkmann am 02. Oktober 2021 in Internet – Keine Kommentare
Es gehen Berichte ein, dass Internetnutzer, die Mac-Geräte oder ältere Android-Geräte verwenden, bei einigen Websites, die sie in den meisten Webbrowsern besuchen, Verbindungsprobleme haben.
< p>Mac-Benutzer, bei denen das Problem auftritt, erhalten die Fehlermeldung “Ihre Verbindung ist nicht privat” mit dem Fehlercode NET::ERR_CERT_DATE_INVALID.
Die meisten Webbrowser auf Mac-Geräten, einschließlich Google Chrome und andere Chromium-Webbrowser, die Fehlermeldungen ausgeben, wenn Benutzer eine Verbindung zu bestimmten Websites herstellen.
Das Problem hängt mit dem Ablauf des Stammzertifikats von Let's Encrypt am 30. September 2021 zusammen. Let's Encrypt ist eine gemeinnützige Organisation, die seit ihrer Gründung mehr als 2 Milliarden Zertifikate ausgestellt hat.
WERBUNG
Zertifikate, die die von einem abgelaufenen Stammzertifikat ausgestellt wurden, werden von Clients nicht mehr vertrauenswürdig. Let's Encrypt versucht, Probleme, die durch den Ablauf des Root-Zertifikats verursacht werden, durch ein neues kreuzsigniertes Root-Zertifikat, das bis zum 30. September 2024 gültig ist, zu mildern.
Let's Verschlüsseln Sie veröffentlichte Listen von Plattformen, bei denen ab dem 30. September 2021 Probleme auftreten können und solche, bei denen dies nicht der Fall sein sollte.
Ältere Versionen von Mac OS und iOS stehen auf den nicht kompatiblen Listen sowie ältere Linux-Distributionen und einige andere ältere Geräte wie Android-Geräte mit Android 2.3.6 oder älter.
WERBUNG
bekannt inkompatibel
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP vor SP3
- kann keine SHA-2-signierten Zertifikate verarbeiten
- Java 7 < 7u111
- Java8 < 8u101
- Windows Live Mail (2012-Mail-Client, nicht Webmail)
- kann Zertifikate ohne CRL nicht verarbeiten
- PS3-Spielekonsole< /li>
- PS4-Spielekonsole mit Firmware < 5.00
Plattformen, die Let's Encrypt-Zertifikate nicht mehr validieren
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= präzise/12.04 und < xenial/16.04
- Debian >= Squeeze/6 und < jessie /8
- Java 8 >= 8u101 und < 8u141
- Java 7 >= 7u111 und < 7u151
- NSS >= v3.11.9 und < 3.26
- Amazon FireOS (Silk Browser) (Versionsbereich unbekannt)
- Cyanogen > v10 (Version, die ISRG Root X1 hinzugefügt hat, unbekannt)
- Jolla Sailfish OS > v1.1.2.16 (Version, die ISRG Root X1 hinzugefügt hat, unbekannt)
- Kindle > v3.4.1 (Version, die ISRG Root X1 hinzugefügt hat, unbekannt)
- Blackberry >= 10.3.3 (Version, die ISRG Root X1 hinzugefügt hat, unbekannt)
- PS4-Spielkonsole mit Firmware >= 5.00 (Version, die ISRG Root X1 hinzugefügt hat, unbekannt)
< /blockquote>
Neuere Versionen von iOS oder Mac OS sollten laut Let's Encrypt nicht betroffen sein, aber es scheint, dass das Problem auch bei einigen neueren Versionen auftritt.
WERBUNG
Scott Helmes bestätigt, dass er hat Probleme mit iOS 11, 13 und 14 und mehreren Mac OS-Versionen, die “nur ein paar kleinere Versionen hinter” der aktuellen sind.
Es gibt auch viele Berichte über iOS- und macOS-Versionen, die neuer als erwartet sind es werden Probleme auf Websites angezeigt, die das abgelaufene R3-Intermediat bereitstellen. Ich habe Fehler bei iOS 11, 13 und 14 sowie bei mehreren macOS-Versionen gesehen, nur wenige kleinere Versionen hinter der aktuellen. Noch keine Fehlerbehebung auf der Client-Seite.
– Scott Helme (@Scott_Helme) 29. September 2021
Helme hat eine Test-Site erstellt, auf der Kunden testen können, ob der Kunde betroffen ist.
Problemumgehung
Es ist derzeit nicht klar, ob Benutzer selbst etwas gegen das Problem unternehmen können. Eine Möglichkeit, die Benutzer haben, ist die Verwendung von Firefox, da es einen eigenen Zertifikatsspeicher verwendet. Verbindungen, die im Standardbrowser, der auf dem System verwendet wird, unterbrochen werden, sollten in Firefox auf demselben System funktionieren.
Jetzt bist du: Hatten Sie Probleme mit der Website-Verbindung im Zusammenhang mit Zertifikaten? seit 30. September 2021?
WERBUNG