Почему пропал доступ к интернету из-за устаревшего сертификата?

Home » Почему пропал доступ к интернету из-за устаревшего сертификата?

Почему на многих устройствах 1 октября 2021 года пропал доступ к интернету и как можно решить эту проблему?

Владельцы компьютеров, ноутбуков, планшетов и смартфонов самых разных производителей столкнулись с неожиданным поворотом событий. 30 сентября 2021 года стало последним днем, когда они могли получить доступ на любые ресурсы, использующие защищенный доступ по HTTPS. Причем это коснулось не только серфинга в интернете через браузеры, но и работы приложений, использующих этот же тип шифрования.

Проблема появилась из-за окончания срока действия устаревшего корневого сертификата Let`s Encrypt, а именно IdenTrust DST Root CA X3. Из-за этого устройства, не получавшие долгое время обновлений, более не могли считаться безопасными, и в доступе к ресурсам им было отказано. Проблема оказалась настолько глобальной, что к ней не успели подготовиться даже некоторые крупные предприятия, что вызвало сбои в их работе. То же самое коснулось и обычных пользователей, привыкших к своим старым устройствам или целенаправленно не устанавливавших обновления в опасении, что они замедлят работу гаджетов.

Кто попал под удар

Среди систем и оболочек, пользователи которых столкнулись с данной проблемой, есть множество используемых и по сей день. Так, устаревший корневой сертификат использовался в Windows вплоть до версии 7 без первого сервисного пакета обновлений. Учитывая тот факт, что довольно много пользователей до сих пор остаются на XP, это вызвало бурную реакцию в социальных сетях и на специализированных площадках.

Пострадали и владельцы «яблочной» продукции. Смартфоны и планшеты, не имеющие обновлений до iOS10, также более не имеют доступа к защищенным страницам и не запускают корректно приложения, использовавшие шифрование HTTPS для передачи пользовательских данных.

Владельцы смартфонов и планшетов на Android в этот раз практически не пострадали. Доступ оказался закрыт только для тех, у кого установлена версия 2.3.6 или ниже. Однако это ненадолго, ведь у устройств, использующих Android вплоть до 5 версии, используется корневой сертификат, срок действия которого истечет в ближайшие пару лет. А некоторые гаджеты с самыми первыми сборками Android 4 отказались работать уже сейчас, поскольку не успели получить обновление до актуальной версии сертификата.

Среди прочих Операционных систем и оболочек можно выделить Linux Ubuntu, где проблема проявилась на всех версиях до 12.04, а также прошивку PlayStation 4 версией ниже 5.00. К радости пользователей игровой консоли, ее все еще можно обновить до актуальной версии, чтобы устранить неполадку.

Как проявляется проблема у пользователей

Если корневой сертификат в системе устарел, при попытке открыть любой сайт, работающий по протоколу HTTPS, будет выведено предупреждение об отсутствия доверия шифрованию. Система попросту не может сверить цифровую подпись сертификатов Let`s Encrypt, установленных на сайтах их владельцами, поэтому считает передачу данных небезопасной и ограничивает доступ. В результате страница не открывается, и пользователь не может выполнять с ней никакие действия.

В приложениях ошибка может быть не настолько очевидной. Чаще всего программы просто выводят уведомления об отсутствии доступа к интернету, хотя работающее подключение в текущий момент присутствует. Пользователи пытаются найти параметр, отвечающий за блокировку доступа определенному приложению, и только потом приходят в интернет за советом, как избавиться от проблемы. Методов решения немного, и не все они применимы к каждому из устройств. Но, тем не менее, часть гаджетов все же можно заставить работать путем загрузки нового, актуального корневого сертификата.

Как исправить проблему на некоторых устройствах

Стационарные компьютеры, ноутбуки и часть мобильных гаджетов все же можно спасти. Для этого существуют следующие методы:

Установка актуальной версии операционной системы. Если компьютер или ноутбук по параметрам подходит для работы с более современной ОС, стоит выбрать этот вариант. Самой старой «операционкой» из семейства Windows может стать версия 7 с первым пакетом обновлений. Если же с ней компьютер не справится, можно рассмотреть в качестве альтернативы современные легковесные сборки Linux, созданные специально для старых машин, но поддерживающие современные протоколы шифрования.
Прошивка до более свежей версии мобильной операционной системы. Хотя производитель мог перестать выпускать обновления для ряда гаджетов, существуют группы энтузиастов, делающих собственные прошивки. Их можно найти на тематических форумах и при помощи инструкций установить на свое устройство. Так получится не только избавиться от отсутствия доступа к сети, но и получить более свежую версию Android. К сожалению, возможность установки пользовательских прошивок есть только на популярных гаджетах, поскольку на редкие модели мало кто обращает внимание.
Ручная установка актуального корневого сертификата. Одним из самых подходящих вариантов является ISRG Root X1. С ним большинство современных систем сверяется, чтобы убедиться в безопасности доступа к тому или иному сайту. В ряде устройств предусмотрена возможность замены существующего корневого сертификата актуальным. То же самое можно сделать и в операционной системе Windows XP SP3, но это будет лишь временным решением.

Среди тех, кто не сможет повлиять на ситуацию, остаются пользователи старых игровых консолей, смарт-телевизоров и прочих устройств, где пользователь не может вносить коррективы в программное обеспечение. Эти устройства, к сожалению, продолжат работать только в оффлайн-режиме. Согласно текущим отчетам, таких устройств по всему миру насчитывается около 200 миллионов, и все они активно использовались для доступа к сети. Их владельцам придется искать альтернативные методы решения проблемы, к примеру, покупать внешние Android-приставки для ТВ со свежей версией прошивки, или же менять гаджеты целиком.