av Martin Brinkmann 02. oktober 2021 på Internett – Ingen kommentarer
Det kommer rapporter om at Internett -brukere som kjører Mac -enheter eller eldre Android -enheter opplever tilkoblingsproblemer på noen nettsteder de besøker i de fleste nettlesere.
< p> Mac -brukere som opplever problemet får feilmeldinger med “tilkoblingen din er ikke privat” med feilkoden NET :: ERR_CERT_DATE_INVALID.
De fleste nettlesere på Mac -enheter, inkludert Google Chrome og andre Chromium -nettlesere, kast feilmeldingene når brukere kobler seg til bestemte nettsteder.
Problemet er relatert til utløpet av rotsertifikatet til Let's Encrypt 30. september 2021. Let's Encrypt er en ideell organisasjon som har utstedt mer enn 2 milliarder sertifikater siden den ble grunnlagt.
ADVERTISEMENT
Sertifikater som har blitt utstedt av et utløpt rotsertifikat, vil ikke klientene lenger stole på. La oss kryptere prøver å redusere problemer forårsaket av rotsertifikatets utløp gjennom et nytt kryssignert rotsertifikat som er gyldig til 30. september 2024.
Let's Krypter utgitte lister over plattformer som kan støte på problemer fra 30. september 2021 og fremover og de som ikke burde.
Eldre versjoner av Mac OS og iOS er på de ikke kompatible listene, i tillegg til eldre Linux -distribusjoner, og noen andre eldre enheter som Android -enheter som kjører Android 2.3.6 eller eldre.
ADVERTISEMENT
Kjent inkompatibel
- Blackberry & lt; v10.3.3
- Android & lt; v2.3.6
- Nintendo 3DS
- Windows XP før SP3
- kan ikke håndtere SHA-2-signerte sertifikater
- Java 7 & lt; 7u111
- Java 8 & lt; 8u101
- Windows Live Mail (2012 klient, ikke webmail)
- kan ikke håndtere sertifikater uten en CRL
- PS3 spillkonsoll < /li>
- PS4 spillkonsoll med fastvare & lt; 5.00
Plattformer som ikke lenger vil validere Let's Encrypt -sertifikater
- macOS & lt; 10.12.1
- iOS & lt; 10
- Mozilla Firefox & lt; 50
- Ubuntu & gt; = presis/12.04 og & lt; xenial/16.04
- Debian & gt; = squeeze/6 og & lt; jessie /8
- Java 8 & gt; = 8u101 og & lt; 8u141
- Java 7 & gt; = 7u111 og & lt; 7u151
- NSS & gt; = v3.11.9 og & lt; 3.26
- Amazon FireOS (Silk Browser) (versjonsområde ukjent)
- Cyanogen & gt; v10 (versjon som la til ISRG Root X1 ukjent)
- Jolla Sailfish OS & gt; v1.1.2.16 (versjon som la til ISRG Root X1 ukjent)
- Kindle & gt; v3.4.1 (versjon som la til ISRG Root X1 ukjent)
- Blackberry & gt; = 10.3.3 (versjon som la til ISRG Root X1 ukjent)
- PS4 spillkonsoll med fastvare & gt; = 5.00 (versjon som la til ISRG Root X1 ukjent)
< /blockquote>
Nyere versjoner av iOS eller Mac OS bør ikke påvirkes i henhold til Let's Encrypt, men det ser ut til at problemet også er sett på noen nyere versjoner.
ADVERTISEMENT
Scott Helmes bekrefter at han ser problemer på iOS 11, 13 og 14, og flere Mac OS -versjoner som er “bare noen få mindre utgivelser bak” gjeldende.
Det er også mange rapporter om iOS- og macOS-versjoner som er nyere enn forventet ser problemer på nettsteder som betjener utløpt R3 -mellomprodukt. Jeg har sett feil på iOS 11, 13 og 14 sammen med flere macOS -versjoner, bare noen få mindre utgivelser bak gjeldende. Ingen løsning på klientsiden ennå.
& mdash; Scott Helme (@Scott_Helme) 29. september 2021
Helme opprettet et teststed for klienter for å teste om klienten er berørt.
Løsning
Det er ikke klart akkurat nå om brukerne kan gjøre noe med problemet på slutten. Et alternativ som brukerne har er å bruke Firefox, ettersom den bruker sin egen sertifikatbutikk. Tilkoblinger som er brutt i standardnettleseren som brukes på systemet, bør fungere i Firefox på det samme systemet.
Now You : opplevde du problemer med nettstedet knyttet til sertifikater siden 30. september 2021?
ANNONSE