В четверг в 14:01:15 по Гринвичу истекает срок действия корневого сертификата IdenTrust DST Root CA X3 от центра Let"s Encrypt, предоставляющего бесплатные криптографические сертификаты для 250 млн доменных имен. Новый промежуточный сертификат под названием ISRG Root X1 не поддерживается операционными системами предыдущих поколений, сообщает Фокус.
Таким образом пользователи многих моделей смартфонов, планшетов и ПК не смогут открыть большое количество сайтов. Предполагается, что доступ к потоковым сервисам, таким как Netflix, электронной почте и онлайн-банкингу, так же будет потерян.
Проблема коснется таких устройств:

• iPhone и iPad с версией iOS 9 или старше, например, iPhone 5;
• ноутбуки MacBook с macOS 10.12.0 и старше;
• cмартфоны на базе и Android 2.3.6 и старше;
• ПК с Windows XP Service Pack 2, Ubuntu старше 16.04, Debian 8, Java 8 старше версии 8u141, Java 7 старше 7u151, NSS старше 3.26.
• старые модели смарт-телевизоров и устройств Интернета вещей (IoT);
• PlayStation 3 и PlayStation 4 с версией прошивки старше 5.00;
• Nintendo 3DS.

Пользователи старых дистрибутивов могут решить проблему такими способами:

• Вручную удалить корневой сертификат IdenTrust DST Root CA X3 и установить самостоятельный корневой сертификат ISRG Root X1 (не перекрестно-подписанный).
• При запуске команд openssl verify и s_client указывать опцию "--trusted_first".
• Использовать на сервере сертификат, заверенный полноценным сертификатом SRG Root X1, который предоставляет Let's Encrypt — в этом случае потеряется совместимость со старыми Android-клиентами.