Не открываются сайты! Что делать, если истек срок действия корневого сертификата.
С 30 сентября 2021 года миллионы пользователей начали сталкиваться с проблемой, которая не позволяет им открыть многие сайты и сервисы. Сложности в работе стали возникать на устаревших устройствах со старыми операционными системами, которые больше не поддерживаются и не обновлялись последнее время. Причиной ограничения доступа послужило окончание срока действия корневого сертификата DST Root CA X3, выданного некоммерческим центром сертификации Let’s Encrypt. Цифровой сертификат DST Root CA X3 применялся при шифровании данных для установления защищенного SSL соединения между сайтами и устройствами. Соответственно, при истечении срока его действия, сервисы и устройства перестали доверять друг другу.
Ситуация была прогнозируема, и для этого Let’s Encrypt несколько лет назад выпустила, вошедший в новые сборки апдейтов, обновленный сертификат ISRG Root X1, который должен был заменить DST Root CA X3, когда тот перестанет действовать. Получается, что те устройства, которые не обновлялись - не смогли получить новый сертификат, что и послужило возникновению проблемы.
Что делать?
Для решения проблемы с истекшим сроком действия корневого сертификата можно применить несколько способов:
Со стороны клиента:
1. Если есть возможность, то лучшим способом будет обновить ПО до версий, включающих новый корневой сертификат. Для этого необходимо найти соответствующие сборки на проверенных ресурсах или обратиться к нашим специалистам.
2. Если обновиться не получается, то потребуется установить сертификат ISRG Root X1 вручную.
Как установить корневой сертификат на примере Windows 7:
- Скачать сертификат в формате .der с сайта Let’s Encrypt;
- Запустить скаченный файл и нажать кнопку Открыть;
- В открывшемся окне нажать кнопку Установить сертификат;
- В окне Мастер импорта сертификатов выбрать для кого установить сертификат и выбрать пункт Поместить все сертификаты в следующее хранилище и нажать кнопку Обзор;
- В открывшемся дереве найти и выбрать хранилище Доверенные корневые центры сертификации, нажать кнопку Ок, затем кнопки Далее и Готово;
- После установки сертификата перезагрузить браузер и попробовать открыть недоступный ранее ресурс.
Стоит обратить внимание, что данное решение применимо для домашних и личных устройств, в то время как устройства в корпоративной сети требуют иного подхода, особенно, если их количество значительно.
Со стороны сервера:
Для исправления проблемы на стороне сервера фактически нужно провести работы по деинсталляции существующего решения Let’s Encrypt со старой цепочкой сертификатов, и выполнить инсталляцию нового решения Let’s Encrypt с новой альтернативной цепочкой валидных сертификатов. Но данная схема не дает гарантий и не всегда подходит для корпоративного использования из-за ограниченности решения, к тому же требует от специалиста глубокого знания серверного администрирования.
Если же требуется провести замену SSL сертификата, то мы рекомендуем посмотреть в сторону использования платных сертификатов, которые приобретаются в коммерческих центрах сертификации, например, в GlobalSign Domain SSL, Comodo, TrustWave или у их партнеров. Это позволит увеличить доверие к вашему сайту за счет обеспечения надежного устойчивого шифрования и юридической проверки организации.
Купить данные сертификаты можно у доменных регистраторов >nic.ru, reg.ru и других центров. Главное стоит определить, какие функции они предлагают и для каких ресурсов их использовать.
Услуги 2В Сервис
Как можно понять из статьи, описанная выше проблема является достаточно специфической и ее решение может оказаться весьма не простой задачей, особенно, если с ней столкнулись пользователи других операционных систем, ведь проблема актуальна не только для устройств на Windows 7, но и также затрагивает смартфоны, планшеты, игровые консоли и другие. Если вы один из тех «счастливчиков», кто столкнулся с описанной выше проблемой и не знаете, как ее решить, или у вас возникли трудности в процессе обновления сертификата, то рекомендует обратиться в нашу компанию. В штате 2В Сервис имеются специалисты, обладающие необходимыми компетенциями в части администрирования
компьютерного и серверного ПО, которые проведут диагностику и предложат оптимальный вариант решения.
Мы будем рады предоставить вам консультацию или предварительный расчет стоимости.
За консультацией обращайтесь к специалистам 2BService.
- по телефону +7 (495) 787-56-15;
- по электронной почте info@2bservice.ru;
- оставить электронную заявку на сайте.