Dacă utilizați Windows XP după 30 septembrie, nu veți putea naviga pe web din cauza unui certificat SSL

Numai cei mai bătrâni ai locului își vor aminti de temutul efect 2000. La acea vreme, teama de o paralizie generalizată ca urmare a unei defecțiuni a calculatorului creștea în toată lumea. Și acum, la jumătatea anului 2021, ceva similar se poate întâmpla din nou cu dispozitivele mai vechi, care nu vor mai putea naviga pe internet cu browser-ul obișnuit

Decizia este motivată de faptul că unul dintre cei mai mari furnizori de certificate HTTPS, Let's Encrypt, va înceta să mai folosească un certificat rădăcină mai vechi începând de săptămâna viitoare.Aceasta înseamnă că computerele care nu sunt actualizate, nu vor putea naviga pe Internet Iar unele, vor înceta să facă acest lucru definitiv, cu excepția cazului în care pot fi actualizate manual prin intermediul USB.

Fără conexiune internet

Toată această problemă a fost descoperită de cercetătorul Scott helme și se bazează pe certificatul rădăcină pe care Let's Encrypt îl folosește în prezent, IdentTrust DST Root CA X3, va expira pe 30 septembrie, mai exact în Spania la 16:01:15. De la acea dată, telefoanele mobile, computerele și alte echipamente care îl folosesc și care nu sunt actualizate, nu vor putea folosi browserul pentru a căuta pe web decât dacă sunt actualizate, dacă este posibil, manual.

Problema este că, odată ce acest certificat de autentificare rădăcină a expirat, clienții, cum ar fi browserele web, nu vor mai avea încredere în certificatele emiseși prin urmare nu se va putea naviga.

Acesta este cazul calculatoare care utilizează un computer cu o versiune de Windows XP actualizată cu Service Pack 3 sau una anterioară , care poate pierde funcția de navigare. La fel ca computerele cu versiuni macOS mai vechi de 2016 sau telefoanele Android care folosesc versiuni mai vechi de 2.3.6 Gingerbread. De fapt, certificatul spune clar că expiră pe 30 septembrie.

Let's Encrypt este o entitate non-profit, iar certificatul în cauză este responsabil pentru criptarea conexiunilor dintre dispozitive și rețea pentru a preveni pe oricine de la interceptarea datelor generate între echipamentul nostru și cloud. Dacă nu aveți un certificat actualizat, de la acea dată nu veți mai putea naviga pe web și puteți inversa această situație doar dacă descărcați certificatul și îl instalați manual.

"

Acest fapt nu este ceva nou, după cum citează Scott Helme, asta s-a întâmplat anul trecut, pe 30 mai la 10 :48:38 2020 GMT pentru a fi exact, când rădăcina externă CA a AddTrust a expirat și a afectat mai multe dispozitive.Mărci precum Roku, Stripe, Spreedly și multe altele au avut probleme"

Nu se știe încă care va fi impactul acestei probleme pe piața de tehnologie. Cele mai moderne echipamente, fie că este vorba de telefoane, calculatoare, televizoare, console... nu ar trebui să întâmpine probleme atunci când au certificate actualizate.

Via | TechCrunch Aflați mai multe | ScottHelme