Ci sono enormi segnalazioni di problemi di connettività del sito Web su Mac e dispositivi Android meno recenti su Internet a causa di certificati Let's Encrypt scaduti.
Ad esempio, gli utenti Mac ricevono un messaggio di errore "La tua connessione non è sicura" con il codice di errore NET :: ERR_CERT_DATE_INVALID. Il problema si osserva in Google Chrome e in altri browser Web Chromium quando si tenta di connettersi a determinati siti.
Questo problema è dovuto al fatto che il certificato radice di Let's Encrypt è scaduto il 30 settembre 2021. Let's Encrypt è un'organizzazione senza scopo di lucro che ha emesso oltre 2 miliardi di certificati sin dal suo inizio.
I certificati emessi da un certificato radice scaduto non sono più attendibili. Let's Encrypt sta cercando di risolvere i problemi con un nuovo certificato radice con firma incrociata valido fino al 30 settembre 2024.
Let's Encrypt ha pubblicato elenchi di piattaforme che potrebbero riscontrare problemi di connettività dopo il 30 settembre 2021.
I problemi di compatibilità interessano le versioni precedenti di macOS e iOS, le distribuzioni Linux precedenti e i dispositivi mobili legacy con Android 2.3.6 o versioni precedenti.
Il problema si riscontra sulle seguenti piattaforme:
Blackberry fino alla versione 10.3.3
Android fino alla versione 2.3.6
Nintendo 3DS
Windows XP fino a SP3
I certificati firmati SHA-2 non vengono elaborati
Java 7 fino a 7u111
Java 8 fino a 8u101
Windows Live Mail (client di posta elettronica 2012, non webmail)
i certificati senza CRL non vengono elaborati
Console di gioco PS3
Console di gioco PS4 con firmware precedente a 5.00
La convalida del certificato Let's Encrypt non verrà eseguita sulle seguenti piattaforme
macOS fino alla versione 10.12.1
iOS fino alla versione 10
Mozilla Firefox fino alla versione 50
Ubuntu 12.04 fino al 16.04 incluso Xenial
Debian "Squeeze" 6.0 a "Jessie" 8.0
Java 8 dalla versione 8u101 inclusa alla versione 8u141
Java 7 dalla versione 7u111 inclusa alla versione 7u151
NSS dalla versione 3.11.9 inclusa alla versione 3.26
Amazon FireOS (Silk Browser) (intervallo di versioni sconosciuto)
Cyanogen dalla versione 10 (la versione a cui è stato aggiunto ISRG Root X1 è sconosciuta)
OS Jolla Sailfish dalla versione 1.1.2.16 (la versione a cui è stato aggiunto ISRG Root X1 è sconosciuta)
Kindle dalla versione 3.4.1 (la versione a cui è stato aggiunto ISRG Root X1 è sconosciuta)
Blackberry dalla versione 10.3.3 (versione sconosciuta, che ha aggiunto ISRG Root X1)
Console di gioco PS4 con firmware dalla versione 5.00 inclusa (la versione a cui è stato aggiunto ISRG Root X1 è sconosciuta)
Secondo Let's Encrypt, le versioni più recenti di iOS o macOS non sono interessate da questo problema, ma secondo i rapporti, non è così.
Il ricercatore Scott Helmes conferma di aver riscontrato problemi in iOS 11, 13 e 14, oltre a diverse versioni di macOS che sono "solo poche versioni minori" rispetto a quella attuale.
Ci sono state molte segnalazioni di problemi in rete nelle versioni più recenti di iOS e macOS quando si tenta di accedere a siti che servono un certificato Let's Encrypt R3 Intermediate scaduto. Ho visto personalmente bug in iOS 11, 13 e 14, nonché diverse versioni di macOS che sono solo alcune versioni minori rispetto a quelle attuali. Non ci sono ancora correzioni lato client.
Helms ha creato un sito di prova per verificare se il tuo dispositivo è interessato dal problema.
Soluzione alternativa:
Non è chiaro a questo punto se gli utenti possono fare qualcosa dalla loro parte. Un'opzione a disposizione degli utenti è utilizzare il browser Firefox, che utilizza il proprio archivio di certificati. Le connessioni che non riescono in un browser Chromium dovrebbero funzionare correttamente in Firefox sullo stesso sistema.
Hai riscontrato problemi di connessione ai siti dopo il 30 settembre 2021?
2021-10-04 15:24:33
Autore: Vitalii Babkin