Срaвнeниe рaзмeрoв» width=»585″ height=»450″ srcset=»https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04.jpg 585w, https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04-195×150.jpg 195w, https://hi-tech.ua/wp-content/uploads/2015/04/Sony-Xperia-Z3-Z3-compact-04-300×231.jpg 300w» sizes=»(max-width: 585px) 100vw, 585px» />
Мнoжeствo рaзличныx стaрыx элeктрoнныx устрoйств с 30 сeнтября утрaтят вoзмoжнoсть пoдключeния к сaйтaм с-зa истeкaющeгo срoкa службы цифрoвoгo кoрнeвoгo сeртификaтa IdenTrust DST Root CA X3. Oн испoльзуeтся про пoдписи сертификатов, выданных центром Let’s Encrypt. Заморочка может коснуться миллионов гаджетов числом всему миру.
Новый крайний сертификат ISRG Root X1 без- охватывает многие другие устаревшие системы. Взять, после устаревания DST Root CA X3, сертификаты Let’s Encrypt перестанут восприниматься закачаешься многих прошивках и операционных системах. Исполнение) обеспечения доверия сертификатам Let’s Encrypt потребуется ручное приложение ISRG Root X1 в хранилище корневых сертификатов.
С проблемой могут вступить в противоречие ноутбуки MacBook на базе macOS 10.12.0 и в матери годится, смартфоны iPhone и iPad, отнюдь не способные обновиться хотя бы давно iOS 10, игровые консоли PlayStation 3 и PlayStation 4 с версией прошивки старее 5.00, а и Nintendo 3DS, старые модели смарт-телевизоров и IoT-устройств, использующихся в домашней узы.
В зоне риска также находятся: пользователи устройств получи и распишись базе Android 2.3.6 и в отцы годится, систем на базе Windows XP Service Pack 2 (необходима монтаж SP3), клиентов OpenSSL версии 1.0.2 и старее, Ubuntu версии внизу 16.04, Debian 8 и старше, Java 8 подальше версии 8u141, Java 7 дальше версии 7u151, NSS ниже 3.26.
Наравне решить проблему со службой цифрового корневого сертификата IdenTrust DST Root CA X3. Пользователям старых дистрибутивов, завязанных бери OpenSSL 1.0.2, предлагается три варианта:
- Ручным способом. Ant. автоматический удалить корневой сертификат IdenTrust DST Root CA X3 и учредить обособленный (не кросс-анонимный) корневой сертификат ISRG Root X1;
- Присутствие запуске команд openssl verify и s_client дозволяется указать опцию «—trusted_first»;
- Воспользоваться на сервере сертификат, подписанный обособленным корневым сертификатом SRG Root X1, далеко не имеющим кросс-подписи.
