С 30 сентября 2021 14:01:15 GMT срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 истёк.
Для многих эти буквы ничего не значат, но попробую пояснить. Браузер, находя в адресной строке указание на безопасный протокол передачи гипертекста https://, пытается соединиться с сервером по шифрованным протоколам SSL/TLS. Для подтверждения подлинности соединения, сайты используют SSL-сертификаты. Огромное количество из них (более чем 250 000 000) используют для подтверждения бесплатный сертификат от удостоверяющего центра Let's Encrypt. Так вот, срок действия устаревшего корневого цифрового сертификата IdenTrust DST Root CA X3, которым были ранее подписаны сертификаты от Let's Encrypt, теперь закончился. На данный момент, Let's Encrypt использует подпись другим корневым сертификатом со сроком действия до 2035 года - ISRG Root X1.
Поэтому устройства и программы, на которые вовремя не были установлены обновления, не могут больше ему доверять и соединения не будут устанавливаться, выдавая различного вида ошибки. Данная проблема затронет такие операционные системы и программы:
- Android до версии 7.1.1;
- Mozilla Firefox до 50.0;
- MacOS 10.12.0 и старше;
- Windows XP (Service Pack 3);
- iOS-устройств до версии iOS 10;
- OpenSSL 1.0.2 и ниже;
- Ubuntu до версий 16.04;
- Debian 8 и старше.
Для Android на 3 года (до 2024 года) выпущена кросс-подпись для истекшего DST Root CA X3, поэтому ошибок на них не будет и никаких действий производить пока не нужно..
Чтобы решить возникшую проблему, вам необходимо всего лишь обновить свою операционную систему. Но это решение может подойти не всем.
Для старых ОС, можно использовать для захода на блокирующиеся сайты браузер Mozilla Firefox (выше 50.0), на котором нужный сертификат уже установлен.
Для продвинутых пользователей - отключить обязательный редирект на https:// на каждом браузере, путём очистки кэша настроек HSTS (HTTP Strict Transport Security). После этого, браузер будет подключаться к сайту без ошибок по незащищённому протоколу http://.
А лучше всего - скачать файл сертификата ISRG Root X1, установить и запустить его на вашем устройстве.
Чтобы проверить наличие нужных сертификатов, или установить недостающие - откройте Пуск => Панель управления => (Сеть и интернет) => Свойства браузера => Содержание => Сертификаты => Доверенные корневые центры сертификации.