Als u na 30 september Windows XP gebruikt, kunt u vanwege een SSL-certificaat niet meer op internet surfen

Alleen de oudste van de plaats zal zich het gevreesde effect 2000 herinneren. In die tijd groeide de angst voor een algemene verlamming als gevolg van een computerstoring over de hele wereld. En nu, medio 2021, kan iets soortgelijks opnieuw gebeuren met oudere apparaten, die niet langer op internet kunnen surfen met hun gebruikelijke browser

De uitspraak is ingegeven door het feit dat een van de grootste aanbieders van HTTPS-certificaten, Let's Encrypt, vanaf volgende week stopt met het gebruik van een ouder rootcertificaat.Dit betekent dat computers die niet zijn bijgewerkt, niet op internet kunnen surfen En sommige zullen hiermee permanent stoppen, tenzij ze handmatig kunnen worden bijgewerkt met via USB.

Geen internet verbinding

Al dit probleem is ontdekt door de onderzoeker Scott helme en is gebaseerd op het rootcertificaat dat Let's Encrypt momenteel gebruikt, de IdentTrust DST Root CA X3, verloopt op 30 september, specifiek in Spanje om 16:01:15. Vanaf die datum kunnen mobiele telefoons, computers en andere apparaten die er gebruik van maken en die niet zijn bijgewerkt, de browser niet gebruiken om op internet te zoeken, tenzij ze, indien mogelijk, handmatig worden bijgewerkt.

Het probleem is dat zodra dit root-authenticatiecertificaat is verlopen, clients, zoals webbrowsers, de uitgegeven certificaten niet langer vertrouwenen daarom zal het niet mogelijk zijn om te navigeren.

Dit is het geval bij computers die een computer gebruiken met een versie van Windows XP die is bijgewerkt met Service Pack 3 of een eerdere versie , waardoor de navigatiefunctie mogelijk verloren gaat. Hetzelfde als computers met macOS-versies ouder dan 2016 of Android-telefoons met versies ouder dan 2.3.6 Gingerbread. Op het certificaat staat zelfs duidelijk dat het op 30 september verloopt.

Let's Encrypt is een non-profitorganisatie en het certificaat in kwestie is verantwoordelijk voor het versleutelen van verbindingen tussen apparaten en het netwerk om te voorkomen dat iemand van het onderscheppen van de gegevens die worden gegenereerd tussen onze apparatuur en de cloud. Als u geen geüpdatet certificaat heeft, kunt u vanaf die datum niet meer op internet surfen en kunt u deze situatie alleen omkeren als u het certificaat downloadt en handmatig installeert.

"

Dit feit is niet iets nieuws, zoals Scott Helme citeert, dit gebeurde vorig jaar, op 30 mei om 10:48:38 2020 GMT om precies te zijn, toen de externe CA-root van AddTrust verliep en meerdere apparaten trof.Merken als Roku, Stripe, Spreedly en vele anderen hadden problemen"

Het is nog niet bekend wat de impact van dit probleem zal zijn op de technologiemarkt. De modernste apparatuur, of het nu gaat om telefoons, computers, televisies, consoles... zouden geen problemen moeten opleveren bij het hebben van bijgewerkte certificaten.

Via | TechCrunch Meer informatie | ScottHelme