Es gibt massive Berichte über Probleme mit der Website-Konnektivität auf Mac und älteren Android-Geräten im Internet aufgrund abgelaufener Let's Encrypt-Zertifikate.
Mac-Benutzer erhalten beispielsweise eine Fehlermeldung "Ihre Verbindung ist nicht sicher" mit dem Fehlercode NET :: ERR_CERT_DATE_INVALID. Das Problem wird in Google Chrome und anderen Chromium-Webbrowsern beobachtet, wenn versucht wird, eine Verbindung zu bestimmten Websites herzustellen.
Dieses Problem ist darauf zurückzuführen, dass das Stammzertifikat von Let's Encrypt am 30. September 2021 abgelaufen ist. Let's Encrypt ist eine gemeinnützige Organisation, die seit ihrer Gründung über 2 Milliarden Zertifikate ausgestellt hat.
Zertifikate, die von einem abgelaufenen Stammzertifikat ausgestellt wurden, sind nicht mehr vertrauenswürdig. Let's Encrypt versucht, die Probleme mit einem neuen kreuzsignierten Stammzertifikat zu beheben, das bis zum 30. September 2024 gültig ist.
Let's Encrypt hat Listen mit Plattformen veröffentlicht, bei denen nach dem 30. September 2021 möglicherweise Verbindungsprobleme auftreten.
Kompatibilitätsprobleme betreffen ältere Versionen von macOS und iOS, ältere Linux-Distributionen und ältere Mobilgeräte mit Android 2.3.6 oder früher.
Das Problem wird auf den folgenden Plattformen beobachtet:
Blackberry bis Version 10.3.3
Android bis Version 2.3.6
Nintendo 3DS
Windows XP bis SP3
SHA-2-signierte Zertifikate werden nicht verarbeitet
Java 7 bis 7u111
Java 8 bis 8u101
Windows Live Mail (2012-E-Mail-Client, nicht Webmail)
Zertifikate ohne CRLs werden nicht verarbeitet
Spielekonsole PS3
PS4-Spielekonsole mit Firmware älter als 5.00
Die Zertifikatsvalidierung von Let's Encrypt wird auf den folgenden Plattformen nicht durchgeführt
macOS bis Version 10.12.1
iOS bis Version 10
Mozilla Firefox bis Version 50
Ubuntu 12.04 bis einschließlich 16.04 Xenial
Debian „Squeeze“ 6.0 auf „Jessie“ 8.0
Java 8 ab Version 8u101 inklusive bis Version 8u141
Java 7 ab Version 7u111 inklusive bis Version 7u151
NSS von Version 3.11.9 inklusive bis Version 3.26
Amazon FireOS (Silk Browser) (Versionsbereich unbekannt)
Cyanogen aus Version 10 (die Version, zu der ISRG Root X1 hinzugefügt wurde, ist unbekannt)
Jolla Sailfish OS ab Version 1.1.2.16 (die Version, zu der ISRG Root X1 hinzugefügt wurde, ist unbekannt)
Kindle ab Version 3.4.1 (die Version, zu der ISRG Root X1 hinzugefügt wurde, ist unbekannt)
Blackberry ab Version 10.3.3 (unbekannte Version, die ISRG Root X1 hinzugefügt hat)
PS4-Spielekonsole mit Firmware ab Version 5.00 inklusive (die Version, zu der ISRG Root X1 hinzugefügt wurde, ist unbekannt)
Laut Let's Encrypt sind neuere Versionen von iOS oder macOS von diesem Problem nicht betroffen, Berichten zufolge ist dies jedoch nicht der Fall.
Der Forscher Scott Helmes bestätigt, dass er auf Probleme mit iOS 11, 13 und 14 sowie mehreren Versionen von macOS gestoßen ist, die "nur ein paar Minor Releases" hinter der aktuellen liegen.
Es gab viele Berichte über Probleme im Internet in neueren Versionen von iOS und macOS, wenn versucht wurde, auf Websites zuzugreifen, die ein abgelaufenes Let's Encrypt R3 Intermediate-Zertifikat bereitstellen. Ich habe persönlich Fehler in iOS 11, 13 und 14 sowie in mehreren Versionen von macOS gesehen, die nur ein paar kleinere Versionen hinter den aktuellen liegen. Es gibt noch keine clientseitigen Fixes.
Helms hat eine Test-Site erstellt, um zu überprüfen, ob Ihr Gerät von dem Problem betroffen ist.
Problemumgehung:
Es ist an dieser Stelle unklar, ob Benutzer von ihrer Seite aus etwas tun können. Eine Möglichkeit, die Benutzer haben, ist die Verwendung des Firefox-Browsers, der einen eigenen Zertifikatsspeicher verwendet. Verbindungen, die in einem Chromium-Browser fehlschlagen, sollten in Firefox auf demselben System problemlos funktionieren.
Sind nach dem 30. September 2021 Probleme beim Herstellen einer Verbindung zu Websites aufgetreten?
2021-10-04 15:24:33
Autor: Vitalii Babkin