Почему миллионы Android-смартфонов отключат от интернета 30 сентября
"IdenTrust DST Root CA X3 - корневой сертификат безопасности (один из видов сертификатов в цепочке), который выдается https-сайтам. Наличие этого или иного сертификата веб-сайта подтверждает знак замочка в адресной строке и означает, что соединение зашифровано, согласно принятым стандартам безопасности. Таким образом обеспечивается защита от перехвата данных, обмен которыми происходит между устройством и сайтом", - объясняет Куценко.
Цепочка выдаваемых сертификатов Let"s Encrypt выглядит так: IdenTrust DST Root CA X3 -> ISRG Root X1 -> Let's Encrypt R3 -> конечный сертификат, говорит эксперт. "Если один из них будет признан недействительным, то вся цепочка доверия между сертификатами считается недействительной. После 30 сентября устройства со старыми версиями операционных систем, которые не располагают данными о новых корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let"s Encrypt", - добавляет он.
В настоящий момент миллионы сайтов сертифицированы IdenTrust DST Root CA X3. Окончание его поддержки означает, что пользователи во всем мире могут столкнуться со сложностями доступа к https-сайтам. "В частности, при попытке перехода на сайт будет появляться предупреждение безопасности. Оно означает, что канал обмена данными не зашифрован и может быть перехвачен злоумышленниками. Вводить персональные данные на таких сайтах крайне не рекомендуется", - заключает Куценко.
По мнению специалистов, данная проблема затронет пользователей устройств с операционными системами iOS 10, Android 7.1, Windows XP SP2, Ubuntu Linux 16.04 и их более ранних версий. Поэтому всем пользователям устаревших ОС рекомендуется обновить их до новых версий. Если это по техническим причинам невозможно - воспользоваться браузером Firefox (версия 50 или новее). В него встроено хранилище актуальных корневых сертификатов.