door Martin Brinkmann op 02 oktober 2021 in Internet – Geen reacties
Er komen berichten binnen dat internetgebruikers met Mac-apparaten of oudere Android-apparaten verbindingsproblemen ondervinden op sommige sites die ze in de meeste webbrowsers bezoeken.
< p>Mac-gebruikers die het probleem ervaren, krijgen de foutmelding “uw verbinding is niet privé” met de foutcode NET::ERR_CERT_DATE_INVALID.
De meeste webbrowsers op Mac-apparaten, waaronder Google Chrome en andere Chromium-webbrowsers, gooi de foutmeldingen wanneer gebruikers verbinding maken met bepaalde sites.
Het probleem houdt verband met het verlopen van het rootcertificaat van Let's Encrypt op 30 september 2021. Let's Encrypt is een non-profitorganisatie die sinds de oprichting meer dan 2 miljard certificaten heeft uitgegeven.
ADVERTEREN
Certificaten die zijn uitgegeven uitgegeven door een verlopen rootcertificaat, worden niet meer vertrouwd door clients. Let's Encrypt probeert problemen die worden veroorzaakt door het verlopen van het rootcertificaat te beperken door middel van een nieuw kruiselings ondertekend rootcertificaat dat geldig is tot 30 september 2024.
Laten we Versleutel vrijgegeven lijsten met platforms die vanaf 30 september 2021 problemen kunnen ondervinden en die niet.
Oudere versies van Mac OS en iOS staan op de niet-compatibele lijsten evenals oudere Linux-distributies, en sommige andere oudere apparaten zoals Android-apparaten met Android 2.3.6 of ouder.
ADVERTEREN
Bekend incompatibel
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP ouder dan SP3
- kan SHA-2 ondertekende certificaten niet verwerken
- Java 7 < 7u111
- Java 8 < 8u101
- Windows Live Mail (2012-mailclient, geen webmail)
- kan geen certificaten verwerken zonder een CRL
- PS3-gameconsole< /li>
- PS4-gameconsole met firmware < 5.00
Platforms die Let's Encrypt-certificaten niet langer valideren
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= nauwkeurig/12.04 en < xenial/16.04
- Debian >= squeeze/6 en < jessie /8
- Java 8 >= 8u101 en < 8u141
- Java 7 >= 7u111 en < 7u151
- NSS >= v3.11.9 en < 3.26
- Amazon FireOS (Silk Browser) (versiebereik onbekend)
- Cyanogen > v10 (versie die ISRG Root X1 heeft toegevoegd onbekend)
- Jolla Sailfish OS > v1.1.2.16 (versie die ISRG Root X1 heeft toegevoegd onbekend)
- Kindle > v3.4.1 (versie die ISRG Root X1 heeft toegevoegd onbekend)
- Blackberry >= 10.3.3 (versie die ISRG Root X1 heeft toegevoegd onbekend)
- PS4-gameconsole met firmware >= 5.00 (versie die ISRG Root X1 heeft toegevoegd onbekend)
< /blockquote>
Nieuwe versies van iOS of Mac OS zouden volgens Let's Encrypt niet moeten worden beïnvloed, maar het lijkt erop dat het probleem zich ook voordoet in sommige nieuwere versies.
ADVERTEREN
Scott Helmes bevestigt dat hij ziet problemen op iOS 11, 13 en 14 en verschillende Mac OS-versies die “slechts een paar kleine releases” achterlopen op de huidige.
Er zijn ook veel meldingen van iOS- en macOS-versies die nieuwer zijn dan verwacht problemen zien op sites die de verlopen R3-intermediair bedienen. Ik heb fouten gezien op iOS 11, 13 en 14, samen met verschillende macOS-versies, slechts een paar kleine releases achter de huidige. Nog geen oplossing aan de kant van de klant.
— Scott Helme (@Scott_Helme) 29 september 2021
Helme heeft een testsite gemaakt voor klanten om te testen of de klant getroffen is.
Tussenoplossing
Het is op dit moment niet duidelijk of gebruikers zelf iets aan het probleem kunnen doen. Een optie die gebruikers hebben, is om Firefox te gebruiken, omdat het zijn eigen certificaatarchief gebruikt. Verbindingen die worden verbroken in de standaardbrowser die op het systeem wordt gebruikt, zouden in Firefox op hetzelfde systeem moeten werken.
Nu u: heeft u verbindingsproblemen met websites ondervonden die verband houden met certificaten sinds 30 september 2021?
ADVERTENTIE