Начиная с 1 октября 2021 года к нам начали поступать обращения от Абонентов о недоступности некоторых ресурсов, которые еще в сентябре были доступны с их устройств.
Разобравшись в проблеме, рассказываем в чем причина и как исправить:
В чем проблема?
Еще 29 сентября 2021 ваши любимые сайты открывались и все прекрасно работало, а сейчас проблемы и ошибка:
SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
Или другая аналогичная, сообщающая о невозможности установки защищённого соединения.
30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к Интернет. В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Именно в это время заканчивается действие этого сертификата.
Сертификатами занимается некоммерческая организация Let's Encrypt. Она выпускает бесплатные цифровые сертификаты для шифрования соединений между устройствами и интернетом с целью защиты данных от перехвата в процессе передачи.
В сертификате существует перекрестная подпись, на которой построено доверие систем внутри устройств, операционных систем и браузеров. После устаревания DST Root CA X3 сертификаты Let's Encrypt перестанут восприниматься электронными устройствами.
Для решения проблемы Let's Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако, устройства и операционные системы, не получающие обновления цепочки сертификатов, могут не иметь его в списке доверенных и столкнутся с ошибками SSL соединения. Список такого ПО и операционных систем:
- Android до версии 7.1.1;
- Mozilla Firefox до 50.0;
- MacOS 10.12.0 и старше;
- Windows XP (с Service Pack 3);
- iOS-устройств до версии iOS 10;
- OpenSSL 1.0.2 и ниже;
- Ubuntu до версий 16.04;
- Debian 8 и старше.
Мы, столкнувшись лично, дополняем список операционной системой Windows 7 – в некоторых редакциях данной OS нами была отмечена вышеописанная проблема.
Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему до актуальной или добавить SSL-сертификат ISRG Root X1 в список доверенных.
Как исправить. Инструкция:
1. Скачиваем сертификат: Сертификат ISRG Root X1.cer
2. Запускаем установку сертификата
3. Далее следуем как по картинкам ниже
4. Перезапускаем броузер (Opera, Chrome, FireFox т.д...)
5. Пользуемся