Почему пропал доступ к интернету из-за устаревшего сертификата?

Home » Почему пропал доступ к интернету из-за устаревшего сертификата?

Почему на многих устройствах 1 октября 2021 года пропал доступ к интернету и как можно решить эту проблему?

Владельцы компьютеров, ноутбуков, планшетов и смартфонов самых разных производителей столкнулись с неожиданным поворотом событий. 30 сентября 2021 года стало последним днем, когда они могли получить доступ на любые ресурсы, использующие защищенный доступ по HTTPS. Причем это коснулось не только серфинга в интернете через браузеры, но и работы приложений, использующих этот же тип шифрования.

Проблема появилась из-за окончания срока действия устаревшего корневого сертификата Let`s Encrypt, а именно IdenTrust DST Root CA X3. Из-за этого устройства, не получавшие долгое время обновлений, более не могли считаться безопасными, и в доступе к ресурсам им было отказано. Проблема оказалась настолько глобальной, что к ней не успели подготовиться даже некоторые крупные предприятия, что вызвало сбои в их работе. То же самое коснулось и обычных пользователей, привыкших к своим старым устройствам или целенаправленно не устанавливавших обновления в опасении, что они замедлят работу гаджетов.

Кто попал под удар

Среди систем и оболочек, пользователи которых столкнулись с данной проблемой, есть множество используемых и по сей день. Так, устаревший корневой сертификат использовался в Windows вплоть до версии 7 без первого сервисного пакета обновлений. Учитывая тот факт, что довольно много пользователей до сих пор остаются на XP, это вызвало бурную реакцию в социальных сетях и на специализированных площадках.

Пострадали и владельцы «яблочной» продукции. Смартфоны и планшеты, не имеющие обновлений до iOS10, также более не имеют доступа к защищенным страницам и не запускают корректно приложения, использовавшие шифрование HTTPS для передачи пользовательских данных.

Владельцы смартфонов и планшетов на Android в этот раз практически не пострадали. Доступ оказался закрыт только для тех, у кого установлена версия 2.3.6 или ниже. Однако это ненадолго, ведь у устройств, использующих Android вплоть до 5 версии, используется корневой сертификат, срок действия которого истечет в ближайшие пару лет. А некоторые гаджеты с самыми первыми сборками Android 4 отказались работать уже сейчас, поскольку не успели получить обновление до актуальной версии сертификата.

Среди прочих Операционных систем и оболочек можно выделить Linux Ubuntu, где проблема проявилась на всех версиях до 12.04, а также прошивку PlayStation 4 версией ниже 5.00. К радости пользователей игровой консоли, ее все еще можно обновить до актуальной версии, чтобы устранить неполадку.

Как проявляется проблема у пользователей

Если корневой сертификат в системе устарел, при попытке открыть любой сайт, работающий по протоколу HTTPS, будет выведено предупреждение об отсутствия доверия шифрованию. Система попросту не может сверить цифровую подпись сертификатов Let`s Encrypt, установленных на сайтах их владельцами, поэтому считает передачу данных небезопасной и ограничивает доступ. В результате страница не открывается, и пользователь не может выполнять с ней никакие действия.

В приложениях ошибка может быть не настолько очевидной. Чаще всего программы просто выводят уведомления об отсутствии доступа к интернету, хотя работающее подключение в текущий момент присутствует. Пользователи пытаются найти параметр, отвечающий за блокировку доступа определенному приложению, и только потом приходят в интернет за советом, как избавиться от проблемы. Методов решения немного, и не все они применимы к каждому из устройств. Но, тем не менее, часть гаджетов все же можно заставить работать путем загрузки нового, актуального корневого сертификата.

Как исправить проблему на некоторых устройствах

Стационарные компьютеры, ноутбуки и часть мобильных гаджетов все же можно спасти. Для этого существуют следующие методы:

  • Установка актуальной версии операционной системы. Если компьютер или ноутбук по параметрам подходит для работы с более современной ОС, стоит выбрать этот вариант. Самой старой «операционкой» из семейства Windows может стать версия 7 с первым пакетом обновлений. Если же с ней компьютер не справится, можно рассмотреть в качестве альтернативы современные легковесные сборки Linux, созданные специально для старых машин, но поддерживающие современные протоколы шифрования.
  • Прошивка до более свежей версии мобильной операционной системы. Хотя производитель мог перестать выпускать обновления для ряда гаджетов, существуют группы энтузиастов, делающих собственные прошивки. Их можно найти на тематических форумах и при помощи инструкций установить на свое устройство. Так получится не только избавиться от отсутствия доступа к сети, но и получить более свежую версию Android. К сожалению, возможность установки пользовательских прошивок есть только на популярных гаджетах, поскольку на редкие модели мало кто обращает внимание.
  • Ручная установка актуального корневого сертификата. Одним из самых подходящих вариантов является ISRG Root X1. С ним большинство современных систем сверяется, чтобы убедиться в безопасности доступа к тому или иному сайту. В ряде устройств предусмотрена возможность замены существующего корневого сертификата актуальным. То же самое можно сделать и в операционной системе Windows XP SP3, но это будет лишь временным решением.

Среди тех, кто не сможет повлиять на ситуацию, остаются пользователи старых игровых консолей, смарт-телевизоров и прочих устройств, где пользователь не может вносить коррективы в программное обеспечение. Эти устройства, к сожалению, продолжат работать только в оффлайн-режиме. Согласно текущим отчетам, таких устройств по всему миру насчитывается около 200 миллионов, и все они активно использовались для доступа к сети. Их владельцам придется искать альтернативные методы решения проблемы, к примеру, покупать внешние Android-приставки для ТВ со свежей версией прошивки, или же менять гаджеты целиком.

Добавить комментарий

Ваш адрес email не будет опубликован.