Миллионы старых устройств лишатся доступа к сайтам с 30 сентября из-за истекающего срока цифрового сертификата
29.09.21Сравнение размеров" width="585" height="450" srcset="https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04.jpg 585w, https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04-195x150.jpg 195w, https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04-300x231.jpg 300w" sizes="(max-width: 585px) 100vw, 585px" />
Множество различных старых электронных устройств с 30 сентября утратят возможность подключения к сайтам из-за истекающего срока службы цифрового корневого сертификата IdenTrust DST Root CA X3. Он используется для подписи сертификатов, выданных центром Let’s Encrypt. Проблема может коснуться миллионов гаджетов по всему миру.
Новый промежуточный сертификат ISRG Root X1 не охватывает многие другие устаревшие системы. Например, после устаревания DST Root CA X3, сертификаты Let’s Encrypt перестанут восприниматься во многих прошивках и операционных системах. Для обеспечения доверия сертификатам Let’s Encrypt потребуется ручное добавление ISRG Root X1 в хранилище корневых сертификатов.
С проблемой могут столкнуться ноутбуки MacBook на базе macOS 10.12.0 и старше, смартфоны iPhone и iPad, не способные обновиться хотя бы до iOS 10, игровые консоли PlayStation 3 и PlayStation 4 с версией прошивки старее 5.00, а также Nintendo 3DS, старые модели смарт-телевизоров и IoT-устройств, использующихся в домашней сети.
В зоне риска также находятся: пользователи устройств на базе Android 2.3.6 и старше, систем на базе Windows XP Service Pack 2 (необходима установка SP3), клиентов OpenSSL версии 1.0.2 и старее, Ubuntu версии ниже 16.04, Debian 8 и старше, Java 8 ниже версии 8u141, Java 7 ниже версии 7u151, NSS ниже 3.26.
Как решить проблему со службой цифрового корневого сертификата IdenTrust DST Root CA X3. Пользователям старых дистрибутивов, завязанных на OpenSSL 1.0.2, предлагается три варианта:
- Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить обособленный (не кросс-подписанный) корневой сертификат ISRG Root X1;
- При запуске команд openssl verify и s_client можно указать опцию «—trusted_first»;
- Использовать на сервере сертификат, заверенный обособленным корневым сертификатом SRG Root X1, не имеющим кросс-подписи.
вологість:
тиск:
вітер:
Наушники Sony WH-1000XM5: звук вне времени
Полноразмерные наушники Sony WH-1000XM5 уже достаточно долго присутствуют на рынке, но шума, простите, наделали не так много. Разберемся почему, ведь еще несколько лет назад серия Sony WH-1000XM была одной из самых популярных.
Видеокарты ASUS на базе графических чипов серии NVIDIA GeForce 40. Какую выбрать?
ASUS видеокарта КОММЕРЧЕСКОЕ РАЗМЕЩЕНИЕ комплектующиеЕсли вам нужна максимальная графическая мощность для игр и требовательных программ, новые видеокарты ASUS на базе графических чипов серии NVIDIA 40, входящие в линейку SUPER, могут оказаться отличным выбором.
Моноблок ASUS A3402WVA с процессорами Intel Core Series 1 уже можно купить в Украине
ASUS Intel Windows компьютерМоноблок ASUS A3402WVA оснащен 23,8-дюймовым IPS-дисплеем разрешением Full HD, частотой обновления 100 Гц и матовым покрытием