scommetti su Dispositivi costantemente connessi a Internet Richiede di garantire un livello minimo di sicurezza per le sue connessioni, il che rende difficile per loro interferire in qualsiasi modo. E questa sicurezza è garantita, tra l’altro, Utilizzo di certificati SSL.
aziende e Enti senza scopo di lucro come Let’s Encrypt dedicato a Rilascia questi certificati ai server online: noto come autorità di certificazione (CA). Di solito, queste certificazioni devono essere rinnovate ogni pochi anni…
… Ma affinché i dispositivi connessi a Internet possano fidarsi di questi certificati, devono averli Preinstalla il loro tipo di certificato, “certificati radice”La sua durata può durare tra i 20-25 anni.
Sembra che 20 anni non passeranno mai, vero?
Il problema è I primi certificati radice hanno cominciato ad essere emessi esattamente due decenni fa, quindi sta già iniziando a scadere. Nello specifico, il primo certificato radice emesso da Let’s Encrypt, IdentTrust DST Root CA X3, Scade tra tre giorni, il 30 settembre (16:01:15 ora spagnola per l’esattezza).
Per la maggior parte dei nostri dispositivi, questo sarebbe un giorno normale.Perché i fornitori di software e hardware aggiorneranno il firmware e i sistemi operativi per molto tempo…
… Tuttavia, questi altri Dispositivi che sono stati abbandonati dai loro produttori Dopo che il loro supporto ufficiale è terminato e quindi hanno smesso di ricevere aggiornamenti, Si vedranno improvvisamente senza accesso al WWW. Comprende, ad esempio,
- sistemi integrati Progettato per non aggiornarsi automaticamente.
- Smartphone con vecchie versioni del software.
- versioni macOS prima di macOS 2016.
- versioni MS Windows introduce Windows XP Service Pack 3.
- Il stazioni di gioco questa età Non ho ancora ricevuto gli aggiornamenti del firmware.
- In generale, tutti questi Software basato su OpenSSL 1.0.2 o precedenteS.
Nel caso di Android, crittografiamo i file annunciare Che ha lanciato un sistema di firme incrociate che “Acquista” altri tre anni di validità per i dispositivi con Android 7.1.1 o inferiore, sebbene agli utenti con versioni da 5.0 si consiglia di installare il browser Firefox per evitare problemi in movimento (include il proprio certificato, indipendentemente dal sistema operativo).
Come affermato nel suo blog Il ricercatore di sicurezza Scott Helmy, a causa della sua enorme popolarità La scadenza di IdentTrust DST Root CA X3 causerà molti più problemi di AddTrust, un altro certificato root effettivamente scaduto lo scorso maggio, che ha già causato interruzioni alla disponibilità online di Red Hat, Roku o Stripe:
“Almeno qualcosa, da qualche parte, si romperà”.
“Educatore generale della birra. Pioniere del caffè per tutta la vita. Sostenitore certificato di Twitter. Fanatico di Internet. Professionista dei viaggi.”