Εκατομμύρια iPhone, smartphone Android, κονσόλες (PS4, PS3, κ.λπ.) και συνδεδεμένες τηλεοράσεις κινδυνεύουν να στερηθούν ξαφνικά τη σύνδεση στο Διαδίκτυο από τις 30 Σεπτεμβρίου 2021....
Στην πραγματικότητα πρόκειται να κυκλοφορήσει ένα ευρέως χρησιμοποιούμενο πιστοποιητικό ασφαλείας. μη ενημερωμένες συσκευές σε αδιέξοδο.Χρησιμοποιείτε παλαιότερο iPhone, smartphone Android, κονσόλα ή συνδεδεμένη τηλεόραση σε καθημερινή βάση; Ορισμένες από τις συσκευές σας κινδυνεύουν να στερηθούν απότομα μια σύνδεση στο Διαδίκτυο από τις 30 Σεπτεμβρίου 2021 , προειδοποιεί ο ερευνητής ασφάλειας υπολογιστών Scott Helme σε μια ανάρτηση στο ιστολόγιό του. «Μπορεί να χρειάζεται ή να μην χρειάζεται να κάνετε κάτι για αυτό, αλλά στοιχηματίζω ότι κάποια πράγματα πιθανότατα δεν θα λειτουργήσουν πια εκείνη τη μέρα», προφητεύει ο Scott Helme.
Εκείνη την ημέρα, ένα σημαντικό ψηφιακό πιστοποιητικό ασφαλείας που ονομάζεται IdentTrust DST Root CA X3 θα λήξει. Αυτό το πιστοποιητικό χρησιμοποιείται για την πιστοποίηση ενός άλλου εξαιρετικά δημοφιλούς πιστοποιητικού, του ISRG Root X1. Προτεινόμενο από το Let's Encrypt, μια αρχή πιστοποίησης που γεννήθηκε το 2015, αυτό το πρωτόκολλο κρυπτογραφεί ένα μεγάλο μέρος των συνδέσεων που γίνονται στο Word Wide Web.
Διαβάστε επίσης: Μια ηλιακή καταιγίδα κινδυνεύει να προκαλέσει μια «αποκάλυψη στο Διαδίκτυο» από το 2023
ΠΟΙΕΣ ΣΥΣΚΕΥΕΣ ΚΥΚΛΟΦΟΡΗΣΑΝ ΠΡΙΝ ΑΠΟ ΤΟ 2017 ΕΠΗΡΕΑΖΟΝΤΑΙ;
Πολλές παλαιότερες συσκευές εξακολουθούν να βασίζονται στο IdentTrust DST Root CA X3 για την πιστοποίηση του ISRG Root X1. Σε αυτό το πλαίσιο, αυτά τα τερματικά θα πρέπει να ενημερωθούν για να συνεχίσουν να επωφελούνται από ορισμένες δυνατότητες του Διαδικτύου, όπως η παρακολούθηση βίντεο στο Netflix.
Υπάρχει μεγάλη πιθανότητα πολλές συσκευές που κυκλοφόρησαν πριν από το 2017 να επηρεαστούν, ειδικά εάν δεν έχετε εγκαταστήσει ποτέ μια ενημέρωση λογισμικού. Εάν το τερματικό σας εξακολουθεί να λειτουργεί με το εργοστασιακό του λογισμικό, υπάρχει κίνδυνος να χάσετε την πρόσβαση στο Διαδίκτυο. Ευτυχώς, στις περισσότερες περιπτώσεις είναι δυνατόν να αποφευχθούν αποτυχίες εγκαθιστώντας μια ενημέρωση στο smartphone, την τηλεόραση ή την κονσόλα σας.
Σε περίπτωση smartphone με Android, είναι απαραίτητο να εγκαταστήσετε το Android 2.3.6 Gingerbread ή νεότερη έκδοση για να διατηρήσετε μια πλήρη σύνδεση στο Διαδίκτυο. Από το 2024, αυτά τα τηλέφωνα θα πρέπει να αναβαθμιστούν σε Android Nougat 7.1.1. Σύμφωνα με τον ερευνητή, το ένα τρίτο των κινητών τηλεφώνων Android που κυκλοφορούν επηρεάζονται δυνητικά από τη λήξη του πιστοποιητικού Let's Encrypt.
Εάν χρησιμοποιείτε Mac με macOS 10.12.0 (ή παλαιότερη έκδοση) ή iPhone με iOS 9 (ή παλαιότερη έκδοση του λειτουργικού συστήματος), σας συνιστούμε να εγκαταστήσετε μια ενημέρωση υλικολογισμικού εάν είναι διαθέσιμη. Ameδια ιστορία αν χρησιμοποιείτε PlayStation 4 με έκδοση υλικολογισμικού νωρίτερα από 5.00 και υπολογιστές με Windows XP με Service Pack 2 ή παλαιότερη επανάληψη.
Ακολουθεί η πλήρης λίστα των πλατφορμών που επηρεάζονται από τη λήξη του πιστοποιητικού Let's Encrypt:
- Windows XP Service Pack 2
- macOS 10.12.0
- iOS 9
- Android Gingerbread v2.3.6
- Mozilla Firefox v2.0
- Ubuntu 12.04
- Συμπίεση Debian / 6
- Java 8 8u101
- Java 7 7u111
- NSS v3.11.9
- Amazon FireOS (Silk Browser)
- Κυανογόνο v10
- Jolla Sailfish OS v1.1.2.16
- Kindle v3.4.1
- Blackberry 10.3.3
- PS4 με υλικολογισμικό παλαιότερο από 5,00
Προς το παρόν, είναι ακόμη δύσκολο να εκτιμηθεί το μέγεθος των αποτυχιών που θα συμβούν στις 30 Σεπτεμβρίου. Πολλές συσκευές βασίζονται σε αρκετά ψηφιακά πιστοποιητικά ασφάλειας, τα οποία θα μπορούσαν να βοηθήσουν στον περιορισμό της θραύσης. "Ένα πράγμα που ξέρω, ωστόσο, είναι ότι τουλάχιστον κάτι, κάπου πρόκειται να σπάσει", προειδοποιεί ο Scott Helme.
ΣΕ ΠΕΡΙΠΤΩΣΗ ΔΙΑΚΟΠΗΣ ΛΕΙΤΟΥΡΓΙΑΣ ΣΤΙΣ 30 ΣΕΠΤΕΜΒΡΙΟΥ, ΑΠΕΥΘΥΝΘΕΙΤΕ ΣΤΟΝ FIREFOX
Εάν η συσκευή σας δεν είναι σε θέση να αναβαθμίσει σε υψηλότερη έκδοση, ενδέχεται να αντιμετωπίσετε προβλήματα σύνδεσης στο Διαδίκτυο από τις 30 Σεπτεμβρίου. Ωστόσο, υπάρχει μια λύση για να συνεχίσετε να συνδέεστε στο Διαδίκτυο: Firefox . Όπως εξηγεί το Let's Encrypt στον επίσημο ιστότοπό του, το πρόγραμμα περιήγησης ιστού της Mozilla δεν βασίζεται σε πιστοποιητικά ασφαλείας που λειτουργούν από το λειτουργικό σύστημα. Αντ 'αυτού, ο Firefox βασίζεται στα δικά του ψηφιακά πιστοποιητικά για την κρυπτογράφηση συνδέσεων στο Διαδίκτυο.
Έχοντας επίγνωση των πιθανών προβλημάτων που δημιουργούνται από την εγκατάλειψη του IdentTrust DST Root CA X3, το Let's Encrypt έχει προτιμήσει αρκετές φορές να αναβάλει τη μετάβαση στο ISRG Root X1 . Αρχικά, η μετάβαση από το ένα ψηφιακό πιστοποιητικό στο άλλο σχεδιάστηκε κατά τη διάρκεια του περασμένου έτους. Στη συνέχεια, η επιχείρηση αναβλήθηκε για τον Ιανουάριο του 2021 πριν οργανωθεί τελικά λίγους μήνες αργότερα. Χρησιμοποιείτε συσκευή που κινδυνεύει να στερηθεί σύνδεση; Περιμένουμε τη μαρτυρία σας στα σχόλια.
Πηγή: Το blog του Scott Helme
χεστηκαμε κι΄η βαρκα γερνει
ΑπάντησηΔιαγραφή