Быть ближе легко

Начиная с 1 октября 2021 года к нам начали поступать обращения от Абонентов о недоступности некоторых ресурсов, которые еще в сентябре были доступны с их устройств.
Разобравшись в проблеме, рассказываем в чем причина и как исправить:

В чем проблема?

Еще 29 сентября 2021 ваши любимые сайты открывались и все прекрасно работало, а сейчас проблемы и ошибка:

SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.

Или другая аналогичная, сообщающая о невозможности установки защищённого соединения.


30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к Интернет. В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Именно в это время заканчивается действие этого сертификата.
Сертификатами занимается некоммерческая организация Let's Encrypt. Она выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом с целью защиты данных от перехвата в процессе передачи.

В сертификате существует перекрестная подпись, на которой построено доверие систем внутри устройств, операционных систем и браузеров. После устаревания DST Root CA X3 сертификаты Let's Encrypt перестанут восприниматься электронными устройствами.

Для решения проблемы Let's Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако, устройства и операционные системы, не получающие обновления цепочки сертификатов, могут не иметь его в списке доверенных и столкнутся с ошибками SSL соединения. Список такого ПО и операционных систем:

  • Android до версии 7.1.1;
  • Mozilla Firefox до 50.0;
  • MacOS 10.12.0 и старше;
  • Windows XP (с Service Pack 3);
  • iOS-устройств до версии iOS 10;
  • OpenSSL 1.0.2 и ниже;
  • Ubuntu до версий 16.04;
  • Debian 8 и старше.

Мы, столкнувшись лично, дополняем список операционной системой Windows 7 – в некоторых редакциях данной OS нами была отмечена вышеописанная проблема.

Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему до актуальной или добавить SSL-сертификат ISRG Root X1 в список доверенных.

 

Как исправить. Инструкция:

Информация предоставлена в ознакомительных и образовательных целях. Предприятие не несет ответственности и все действия с вашим оборудованием и программным обеспечением проводите самостоятельно под свою ответственность и собственный риск. Или обратитесь к специалистам.

1. Скачиваем сертификат: Сертификат ISRG Root X1.cer
2. Запускаем установку сертификата


3. Далее следуем как по картинкам ниже


4. Перезапускаем броузер (Opera, Chrome, FireFox т.д...)
5. Пользуемся