Přejít na obsah [o] Přejít na navigaci [n] Přejít na vyhledávání [v] Přihlásit se
Hlavička
Nenačítají se vám některé weby? Může za to neplatný certifikát

Nenačítají se vám některé weby? Může za to neplatný certifikát

Události
autor: Stanislav Holý

Odborníci varovali několik posledních týdnů před tím, že kvůli vypršení platnosti kořenových certifikátů CA poskytovaných Let‘s Encrypt nastanou problémy s některými weby a službami. A to se skutečně stalo.

Pokud vám během čtvrtku či pátku nešly spustit některé weby, souviselo to s největší pravděpodobností s kořenovým certifikátem DST Root CA X3, který se používal posledních 21 let. Právě na konci září – přesně 30.9.2021 v 16:01 středoevropského času – ale jeho platnost vypršela.

Jak upozornil server Root.cz, to je vcelku běžná věc. „Kořenové certifikáty jsou součástí software a společně s ním se aktualizují. Dávno před vypršením starého kořene autorita vystaví nový a ten se postupně s aktualizacemi dostane k uživatelům. Ti si v ideálním případě ničeho nevšimnou, protože na pozadí služba přejde na jiný řetězec důvěry, který končí novým a stále platným kořenem,“ uvedl Petr Krčmář ze serveru Root.cz.

Starší operační systémy i konzole

Navzdory předběžnému varování, že platnost kořenového certifikátu vyprší, a veškerým přípravám, se to ale neobešlo bez problémů. Výpadky služeb mohli podle serveru TechCrunch zaznamenat například majitelé starších počítačů s Windows XP či Windows 7, s platformou macOS vydanou před rokem 2016 či konzole PlayStation 4 se starším firmwarem.

Podle serveru ZDNet problémy hlásili lidé například u Bluecoat, Cisco Umbrella, Catchpoint, Guardian Firewall, Monday.com, PFsense, Google Cloud Monitoring, Azure Application Gateway, OVH, Auth0, Shopify, Xero, QuickBooks, Fortinet, Heroku, Rocket League, InstaPage, Ledger, Netlify and Cloudflare Pages a mnoha dalších webů. Zaznamenány byly také v Česku, některým uživatelům se například nezobrazoval Seznam.cz.

Řešením je tedy aktualizace firmwaru, na počítačích s nepodporovaným systémem je pak nutné vymazat certifikát DST Root CA X3 a stáhnout si jiný. Na internetu se objevily už i první videonávody, jak na to – jeden takový přidáváme níže. Pokud vás problematika kořenových certifikátů zajímá více, rozhodně doporučujeme článek na Rootu, kde se této problematice detailně věnují.

 

Názory ostatních Geeků (1)

martin.horak@mallgroup.com MAR

Vážně?

martin.horak@mallgroup.com 24. 10. 2021 16:03

Opravdu jste přiložili video s operačním systémem ve španělštině? Fakt díky, moc pomohlo :-(

Máš něco na srdci?

nahoru