Staršie zariadenia o pár dní stratia prístup k internetu. Pôjde najmä o Android smartfóny. Koho sa tento problém dotýka?
Certifikát IdentTrust DST Root CA X3 už o pár dní stratí platnosť. Mnoho zariadení tak stratí prístup k internetu.
Problém, na ktorý poukazuje portál Techcrunch.com nepostrehne pravdepodobne väčšiu časť používateľov, hoci sa bude musieť s ním celosvetovo vysporiadať milióny používateľov. Dôvodom je blížiaci sa koniec platnosti certifikátu Let’s Encrypt. O čo ide a čo sa udeje?
Koreňový certifikát IdentTrust DST Root CA X3 o pár dní končí
Let’s Encrypt je organizácia, ktorá je jedným z najväčších poskytovateľov certifikátov HTTPS na svete, pričom už čoskoro bude ukončená platnosť koreňového certifikátu IdentTrust DST Root CA X3. Stane sa tak konkrétne 30. septembra. Čo to bude znamenať pre používateľov?
Po tomto dátume mnoho zariadení doslova stratí prístup k internetu. Nebojte sa, pôjde najmä o staršie zariadenia, nebude ich však málo. Pôjde hlavne o zariadenia, ktoré nie sú už dlhšiu dobu aktualizovanými. Budú to najmä zariadenia využívajúce macOS 2016 a staršie verzie OS, Windows XP (so Service Pack 3 alebo staršie), ale i mnoho starších Android zariadení, či herných konzol.
V prípade smartfónov, by sa mali na nadchádzajúce problémy pripraviť najmä majitelia Android zariadení s verziou Android 7.1.1 (Nougat), alebo staršou. Ide tak o zariadenia, ktoré zostali zaseknuté na 6 rokov starom Androide. Spoločnosť ďalej dodáva, že v tomto roku prešla na vlastný certifikát ISRG Root X1 a získala cross-signature pre svoj vlastný certifikát, ktorý je platný dlhšie ako podpisový koreň. Čo to znamená? Že časť týchto zariadení, by mala mať ešte prístup k internetu. Druhým dychom však treba dodať, že nie všetky takto staré Android zariadenia dôverujú tomuto certifikátu. Let’s Encrypt ďalej dodáva, že odporúča Android používateľom so staršou verziou Androidu, aby si stiahli Firefox. Dôvodom je, že môžu tak predísť nadchádzajúcim možným problémom.
„V prípade vstavaného prehliadača telefónu s Androidom pochádza zoznam dôveryhodných koreňových certifikátov z operačného systému, ktorý je na týchto starších telefónoch zastaraný,“ vysvetľuje Let’s Encrypt. „Firefox je však v súčasnosti medzi prehliadačmi jedinečný – dodáva sa s vlastným zoznamom dôveryhodných koreňových certifikátov.“
Treba však v závere dodať, že to nebude všeobecne tak masívny problém, ako to na prvý pohľad znie, pretože Let’s Encrypt už očividne má nový koreňový certifikát, ktorý nahradí aktuálny IdentTrust DST Root CA X3, aj keď pravdou je, že zariadenia, ktoré už roky neaktualizovali svoj firmvér, obzvlášť v prípade Androidu, budú postihnuté absenciou vhodného bezpečnostného certifikátu.
Neprehliadnite
Komentáre