Quantcast
News

Milioni di dispositivi resteranno senza internet dal 30 settembre

Condividi l'articolo

Un certificato di sicurezza utilizzato da molti dispositivi scade il 30 settembre 2021. Senza questo certificato, questi dispositivi non saranno piĆ¹ in grado di consultare la maggior parte del Web, mentre la maggior parte dei siti e delle piattaforme ora utilizza lo standard HTTPS.

Il 30 settembre 2021 scadrĆ  il certificato Root emesso da Let’s Encrypt ā€œIndenTrust DST Root CA X3ā€.Ā Questo certificato ĆØ ancora utilizzato da milioni di dispositivi per convalidare, tra le altre cose, le connessioni HTTPS che sono diventate comuni sul web.Ā Normalmente, gli utenti non devono preoccuparsi degli scopi di validitĆ  del certificato.

Dopotutto, con ogni aggiornamento, questi certificati vengono sostituiti da altri, il che posticipa la scadenza dei certificati su un determinato dispositivo.Ā Il problema ĆØ che non viviamo nel migliore dei mondi possibili e che il supporto per gli aggiornamenti ĆØ limitato nel tempo.Ā Improvvisamente, i dispositivi che non sono stati aggiornati per diversi anni e utilizzano ancora il certificato IdenTrust DST Root CA X3 si troveranno improvvisamente privati ā€‹ā€‹di Internet.

La scadenza del certificato X3 della CA rot DST di IndenTrust provocherĆ  il caos a partire dal 30 settembre 2021

CiĆ² avrĆ  tanto piĆ¹ effetto in quanto Let’s Encrypt ĆØ diventata una delle principali autoritĆ  nell’emissione di questo tipo di certificato.Ā L’azienda ha recentemente annunciato di aver superato i 2 miliardi di certificati emessi.Ā Il motivo di questo successo?Ā Let’s Encrypt rilascia questi certificati gratuitamenteĀ , il che ha aiutato la loro adozione.

L’alternativa sono i giocatori privati ā€‹ā€‹come Verisign che fanno pagare per questo servizio.Ā Di per sĆ©, nonostante questa situazione, Let’s Encrypt non ĆØ realmente responsabile dell’obsolescenza pianificata dei dispositivi interessati.Ā Ćˆ in realtĆ  il loro produttore, che, non emettendo piĆ¹ un aggiornamento, condanna a scadenza i certificati contenuti in questi dispositivi.

Il post del blog cita il seguente elenco di dispositivi, sistemi operativi e programmi interessati da questa fine di validitĆ .Ā E dopoĀ aver lettoĀ quest’altra pagina sui potenziali dispositivi interessati. aggiungerei anche la PS4. Si noti inoltre che Android <7.1.1 significa anche che saranno interessate anche le smartTV con versioni precedenti di Android/Android TV:

  • OpenSSL <= 1.0.2
  • Windows <XP SP3
  • macOS <10.12.1
  • iOS <10 (iPhone 5s ĆØ il piĆ¹ vecchio che puĆ² installare iOS 10)
  • Android <7.1.1
  • Mozilla Firefox <50
  • Ubuntu <16.04
  • Debian <8
  • Java 8 <8u141
  • Java 7 <7u151
  • NSS <3.26
  • Amazon FireOS (Silk browser)
  • PS4 (alcune versioni del firmware> = 5.0)

Nota che nel reparto console, PS3 e Nintendo 3DS erano giĆ  incompatibili con il certificato IndeTrust DST Root CA X3.Ā SarĆ  difficile sulla maggior parte dei dispositivi aggirare il problema: mancanza di un aggiornamento del produttore.Ā Se puoi modificare i certificati sui dispositivi interessati, potrebbe esserci comunque qualche speranza.

Let’s Encrypt ha infatti emesso un nuovo certificato root chiamato ISRG Root X1 (cross-signed).Ā L’autoritĆ  dĆ  la seguente procedura, che funzionerĆ  solo, sottolineiamo, su dispositivi su cui ĆØ possibile apportare modifiche reali (iPhone e console sono tra gli altri, a priori, esclusi, cosƬ come i dispositivi Android menzionati nell’elenco):

  • Rimuovi il certificato root IdenTrust DST Root CA X3
  • Installa manualmente la versione non “cross-signed” del certificato ISRG Root X1
  • Se stai utilizzando un comando OpenSSL per installare il certificato, aggiungi il flag ā€“trusted_first, se possibile
  • Assicurati che un server offra una catena di certificazione alternativa che faccia riferimento direttamente a ISRG Root X1
šŸ†˜ AGGIORNAMENTO šŸ†˜

Per risolvere il problema, leggi

šŸ‘‰ QUESTA GUIDA šŸ‘ˆ

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Pensi che alcuni dispositivi che possiedi saranno interessati dalla scadenza di questo certificato? Lascia un commento nellā€™apposita sezione che trovi piĆ¹ in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allā€™indirizzoĀ [email protected].

+1
0
+1
1
+1
0
+1
0
+1
0
+1
2
+1
1
0 0 votes
Article Rating

Rispondi

3 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
sergio
sergio
3 anni fa

La procedura descritta su questo sito ha risolto il problema sui miei 2 computer con windows 7
spero vorrete verificare/divulgare, sarebbe opera meritoria!
https://docs.microsoft.com/en-us/answers/questions/574761/getting-neterr-cert-date-invalid.html

3
0
Would love your thoughts, please comment.x