Закрыть
Войти
Логин
Пароль

Еще не зарегистрированы?
Нажмите здесь для регистрации.
Забыли пароль?
Запросите новый здесь.
Просмотр темы: Если у вас не открывается наш сайт!
 Распечатать тему
admin
[off]
Истек срок действия одного из корневых сертификатов, который используется в Let's Encrypt

30 сентября 2021 закончился срок действия корневого сертификата IdenTrust DST Root CA X3, используемого в бесплатных SSL-сертификатах Let's Encrypt. Из-за этого сайты, которые используют SSL-сертификаты Let's Encrypt, могут не открываться на старых устройствах которые используют:

- Android < 2.3.6
- iOS < 10
- Windows < XP SP3

На самом деле это достаточно старые устройства, которыми пользуется ничтожно малое число пользователей. Поэтому для подавляющего большинства пользователей все бы прошло незаметно.

Однако, на практике затронутыми оказались также пользователи Windows 7, если они уже много лет не устанавливали обновления для своей ОС.

Причина проблемы заключается в самом механизме работы цепочки доверия для SSL-сертификатов. Рано или поздно срок действия всех корневых сертификатов, которые стоят в начале цепочки доверия, истекает. Информация о корневых сертификатах хранится на каждом конечном устройстве. Именно поэтому важно устанавливать обновления: в числе прочего вместе с ними выполняется обновление информации о корневых сертификатах в системе. Если устройство не обновляется, то рано или поздно старые корневые сертификаты истекают, а на их место не приходят новые. Как результат - возникает ошибка при попытке установить соединение с сайтом, использующим новый SSL-сертификат, т.к. старое устройство ничего не знает про новый корневой сертификат.

На данный момент пользователи устаревших устройств будут испытывать сложности с открытием более чем 250 миллионов сайтов по всему миру, которые используют Let's Encrypt.
x1
 
Виталий74
[off]
Обновил сертификат-заработало:)))
 
Перейти на форум:
Чтобы принять участие в обсуждении вам необходимо войти или зарегистрироваться на сайте.

Также у вас есть возможность войти на сайт с помощью одного из своих аккаунтов в социальных сетях