30 września 2021 roku, zgodnie ze wcześniejszymi zapowiedziami, ostatecznie wygaśnie certyfikat DST Root CA X3. Dla wielu starszych urządzeń to kłopoty.
Na wstępie – krótkie wyjaśnienie. Wszystkie certyfikaty, które wymagane są do obsługi protokołu HTTPS w sieci, mają określoną datę ważności. Zazwyczaj jest ona przedłużana wraz z aktualizacjami, które równolegle podbijają też wersję samego certyfikatu. Kłopot pojawia się wtedy, gdy dany sprzęt lub system przestaje być wspierany, a 30 września 2021 roku kończy się właśnie żywot jednego z certyfikatów, konkretniej IdenTrust DST Root CA X3.
Obejmuje on szereg starszych, jednak wciąż wykorzystywanych urządzeń i systemów. Są wśród nich m.in. Windows XP SP2, Ubuntu 16.04 czy Debian 8, ale też macOS 10.12 i starsze, iOS 10 czy konsole PS4 z firmware'em poniżej 5.00. Do tego dochodzi jeszcze niezliczona liczba smart TV i urządzeń IoT sprzed lat, i to one, nawiasem, mogą mieć największy problem.
Do roku 2024 obowiązuje tam certyfikat krzyżowy z aktualnym ISRG Root X1, który gwarantuje pełną funkcjonalność urządzeń nawet z tak starymi OS-ami jak Ice Cream Sandwich bądź Jelly Bean.
Co jednak, gdy certyfikat wygasł? Jeśli system jest otwarty na ingerencję jak chociażby Windows, wymagany certyfikat można doinstalować ręcznie, ewentualnie obejść jego brak poprzez odpowiednie flagi w OpenSSL. Platformom zamkniętym pozostaje tylko podpis na serwerze, a kiedy go brakuje, należy spodziewać się wysypu ostrzeżeń i komunikatów o błędach. Część usług i witryn całkowicie odmówi działania.
Zobacz: PlayStation 5 odbiera rozum. No sami spójrzcie
Dodajmy, że z certyfikatów wystawionych przez Let's Encrypt, a o tej grupie mowa, korzysta obecnie około 30 proc. zasobów sieci globalnej, w tym serwisy strumieniowania, dostawcy poczty e-mail czy instytucje finansowe. Wszystko to bez wątpienia zacznie grymasić.
Źródło zdjęć: Unsplash (Eirik Solheim)
Źródło tekstu: Let's Encrypt, oprac. własne
