Milioni di dispositivi resteranno senza internet dal 30 settembre

Il 30 settembre 2021 scadrà il certificato Root emesso da Let’s Encrypt “IndenTrust DST Root CA X3”. Questo certificato è ancora utilizzato da milioni di dispositivi per convalidare, tra le altre cose, le connessioni HTTPS che sono diventate comuni sul web. Normalmente, gli utenti non devono preoccuparsi degli scopi di validità del certificato.

Dopotutto, con ogni aggiornamento, questi certificati vengono sostituiti da altri, il che posticipa la scadenza dei certificati su un determinato dispositivo. Il problema è che non viviamo nel migliore dei mondi possibili e che il supporto per gli aggiornamenti è limitato nel tempo. Improvvisamente, i dispositivi che non sono stati aggiornati per diversi anni e utilizzano ancora il certificato IdenTrust DST Root CA X3 si troveranno improvvisamente privati ​​di Internet.

La scadenza del certificato X3 della CA rot DST di IndenTrust provocherà il caos a partire dal 30 settembre 2021

Ciò avrà tanto più effetto in quanto Let’s Encrypt è diventata una delle principali autorità nell’emissione di questo tipo di certificato. L’azienda ha recentemente annunciato di aver superato i 2 miliardi di certificati emessi. Il motivo di questo successo? Let’s Encrypt rilascia questi certificati gratuitamente , il che ha aiutato la loro adozione.

L’alternativa sono i giocatori privati ​​come Verisign che fanno pagare per questo servizio. Di per sé, nonostante questa situazione, Let’s Encrypt non è realmente responsabile dell’obsolescenza pianificata dei dispositivi interessati. È in realtà il loro produttore, che, non emettendo più un aggiornamento, condanna a scadenza i certificati contenuti in questi dispositivi.

Il post del blog cita il seguente elenco di dispositivi, sistemi operativi e programmi interessati da questa fine di validità. E dopo aver letto quest’altra pagina sui potenziali dispositivi interessati. aggiungerei anche la PS4. Si noti inoltre che Android <7.1.1 significa anche che saranno interessate anche le smartTV con versioni precedenti di Android/Android TV:

• OpenSSL <= 1.0.2
• Windows <XP SP3
• macOS <10.12.1
• iOS <10 (iPhone 5s è il più vecchio che può installare iOS 10)
• Android <7.1.1
• Mozilla Firefox <50
• Ubuntu <16.04
• Debian <8
• Java 8 <8u141
• Java 7 <7u151
• NSS <3.26
• Amazon FireOS (Silk browser)
• PS4 (alcune versioni del firmware> = 5.0)

Nota che nel reparto console, PS3 e Nintendo 3DS erano già incompatibili con il certificato IndeTrust DST Root CA X3. Sarà difficile sulla maggior parte dei dispositivi aggirare il problema: mancanza di un aggiornamento del produttore. Se puoi modificare i certificati sui dispositivi interessati, potrebbe esserci comunque qualche speranza.

Let’s Encrypt ha infatti emesso un nuovo certificato root chiamato ISRG Root X1 (cross-signed). L’autorità dà la seguente procedura, che funzionerà solo, sottolineiamo, su dispositivi su cui è possibile apportare modifiche reali (iPhone e console sono tra gli altri, a priori, esclusi, così come i dispositivi Android menzionati nell’elenco):

• Rimuovi il certificato root IdenTrust DST Root CA X3
• Installa manualmente la versione non “cross-signed” del certificato ISRG Root X1
• Se stai utilizzando un comando OpenSSL per installare il certificato, aggiungi il flag –trusted_first, se possibile
• Assicurati che un server offra una catena di certificazione alternativa che faccia riferimento direttamente a ISRG Root X1

🆘 AGGIORNAMENTO 🆘

Per risolvere il problema, leggi

👉 QUESTA GUIDA 👈

Fonte

Ti potrebbe interessare:

• Il Cyber Polygon può generare una crisi molto più grave del Covid