Há relatos massivos de problemas de conectividade de sites no Mac e dispositivos Android mais antigos na Internet devido a certificados Let's Encrypt expirados.
Por exemplo, os usuários do Mac recebem uma mensagem de erro "Sua conexão não é segura" com o código de erro NET :: ERR_CERT_DATE_INVALID. O problema é observado no Google Chrome e em outros navegadores da web Chromium ao tentar se conectar a determinados sites.
Esse problema se deve ao fato de que o certificado raiz Let's Encrypt expirou em 30 de setembro de 2021. Let's Encrypt é uma organização sem fins lucrativos que emitiu mais de 2 bilhões de certificados desde seu início.
Os certificados emitidos por um certificado raiz expirado não são mais confiáveis. O Let's Encrypt está tentando corrigir os problemas com um novo certificado raiz com assinatura cruzada válido até 30 de setembro de 2024.
A Let's Encrypt publicou listas de plataformas que podem enfrentar problemas de conectividade após 30 de setembro de 2021.
Problemas de compatibilidade afetam versões mais antigas do macOS e iOS, distribuições mais antigas do Linux e dispositivos móveis legados que executam o Android 2.3.6 ou anterior.
O problema é observado nas seguintes plataformas:
Blackberry até a versão 10.3.3
Android até a versão 2.3.6
Nintendo 3ds
Windows XP até SP3
Certificados assinados SHA-2 não são processados
Java 7 até 7u111
Java 8 até 8u101
Windows Live Mail (cliente de e-mail de 2012, não webmail)
certificados sem CRLs não são processados
Consola de jogos PS3
Consola de jogos PS4 com firmware anterior a 5,00
A validação do certificado Let's Encrypt não será realizada nas seguintes plataformas
macOS até a versão 10.12.1
iOS até a versão 10
Mozilla Firefox até a versão 50
Ubuntu 12.04 até e incluindo 16.04 Xenial
Debian “Squeeze” 6.0 a “Jessie” 8.0
Java 8 da versão 8u101 inclusive para a versão 8u141
Java 7 da versão 7u111 inclusive para a versão 7u151
NSS da versão 3.11.9 inclusive para a versão 3.26
Amazon FireOS (Silk Browser) (intervalo de versão desconhecido)
Cyanogen da versão 10 (a versão à qual ISRG Root X1 foi adicionado é desconhecida)
Jolla Sailfish OS da versão 1.1.2.16 (a versão à qual ISRG Root X1 foi adicionado é desconhecida)
Kindle da versão 3.4.1 (a versão à qual ISRG Root X1 foi adicionado é desconhecida)
Blackberry da versão 10.3.3 (versão desconhecida, que adicionou ISRG Root X1)
Console de jogos PS4 com firmware da versão 5.00 inclusive (a versão à qual ISRG Root X1 foi adicionado é desconhecida)
De acordo com o Let's Encrypt, as versões mais recentes do iOS ou macOS não são afetadas por esse problema, mas, de acordo com relatos, esse não é o caso.
O pesquisador Scott Helmes confirma que encontrou problemas no iOS 11, 13 e 14, bem como em várias versões do macOS que são "apenas alguns pequenos lançamentos atrás" do atual.
Houve muitos relatos de problemas na rede em versões mais recentes do iOS e macOS ao tentar acessar sites que servem um certificado Let's Encrypt R3 Intermediate expirado. Eu pessoalmente vi bugs no iOS 11, 13 e 14, bem como em várias versões do macOS que são apenas alguns pequenos lançamentos atrás dos atuais. Ainda não há correções do lado do cliente.
Helms criou um site de teste para verificar se o seu dispositivo é afetado pelo problema.
Gambiarra:
Não está claro neste ponto se os usuários podem fazer alguma coisa do lado deles. Uma opção que os usuários têm é usar o navegador Firefox, que usa seu próprio armazenamento de certificados. As conexões que falham em um navegador Chromium devem funcionar bem no Firefox no mesmo sistema.
Você encontrou problemas para se conectar a sites após 30 de setembro de 2021?
2021-10-04 15:24:33
Autor: Vitalii Babkin