`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Завтра что-то в Сети сломается

+44
голоса
Завтра что-то в Сети сломается

Некоммерческая организация Let’s Encrypt, основанная в 2014 году, является одним из крупнейших поставщиков сертификатов HTTPS. Миллионы веб-сайтов полагаются на бесплатные сертификаты Let's Encrypt, которые шифруют соединения между конечными устройствами и Интернетом, гарантируя, что никто не сможет перехватить и украсть данные в процессе их передачи.

Но, как предостерегает в своем блоге исследователь безопасности Скотт Хельме (Scott Helme), корневой сертификат, который в настоящее время использует Let's Encrypt – IdentTrust DST Root CA X3 – истекает 30 сентября. После этого компьютеры, устройства и веб-клиенты, такие как браузеры,  больше не будут доверять сертификатам, выпущенным этим Центром сертификации (Certificate Authority, CA).

Подавляющему большинству пользователей веб-сайтов беспокоиться не о чём, но старые устройства могут столкнуться с некоторыми проблемами, примерно как в мае, когда истечение срока действия AddTrust External CA Root привело к сбоям на сайтах Stripe, Red Hat и Roku.

«Учитывая относительную разницу в размерах между Let’s Encrypt и AddTrust, у меня есть ощущение, что истечение срока действия root IdenTrust может вызвать больше проблем», – заявил Хельме.

В зоне риска находятся устройства со встроенными ОС, где не предусмотрена автоматическая установка обновлений, смартфоны с устаревшими версиями системного ПО, компьютеры под управлением macOS 2016 и Windows XP (с Service Pack 3), клиентское оборудование, использующее OpenSSL 1.0.2 и старше,  а также прошлые модели PlayStation без новой прошивки.

Для Android, которая известна давними проблемами с обновлениями операционной системы, Let’s Encrypt разработала обходной манёвр. В этом году компания перешла на сертификат ISRG Root X1, действующий до 2035 года, но многие Android-устройства (в частности, версии Android (Nougat) 7.1.1 и более ранние) не доверяют ему. Для них Let’s Encrypt предлагает перекрёстную подпись на свой собственный сертификат: это позволит большинству оборудования на Android оставаться исправным в течение следующих трёх лет.

Дополнительно, во избежание проблем для тех, кто использует Android (Lollipop) 5.0, Let’s Encrypt рекомендует установить Firefox.

«Для встроенного браузера телефона Android список доверенных корневых сертификатов поступает из ОС, которая на этих старых телефонах устарела, – поясняет Let’s Encrypt. – Однако Firefox в настоящее время является уникальным среди браузеров – он поставляется со своим собственным списком доверенных корневых сертификатов».

По состоянию на начало сентября Let’s Encrypt издала более двух миллиардов сертификатов. С учётом такого масштаба, хотя никому не под силу предугадать, как именно пройдёт последний день сентября, Хельме убеждён, что «хоть что-то, где-то, но сломается».

Вы можете подписаться на нашу страницу в LinkedIn!

+44
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT