Срок действия этого сертификата уже истек или еще не наступил kaspersky

В Яндекс Браузере может быть такое сообщение:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Рассматриваемый сертификат находится здесь:Сообщения о подозрительном сертификате могут быть при посещении разных сайтов, включая Инстаграм.Может быть такая проблема:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Конечно в таком случае лучше вообще отключить проверку защищенных сайтов. Если проблема появляется только в Яндекс Браузере — попробуйте отключить в его настройка технологию активной защиты (кажется называется Protect).Как отключить проверку защищенных соединенийОткройте антивирус, нажмите в левом нижнем углу на кнопку-шестеренку:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Далее откройте меню Дополнительно и выберите там Сеть:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Здесь будет настройка отключения данной функции:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!Для всех продуктов: Ответы на часто задаваемые вопросыОшибка контроля защищенного трафика в браузере Mozilla Firefox или ThunderbirdСтатья обновлена: 02 июня 2020 ID: 14396Статья относится к:

Если при открытии браузера Mozilla Firefox или Thunderbird появилось уведомление, что защищенный трафик для вашего профиля в браузере не контролируется, SSL-сертификат «Лаборатории Касперского» не был установлен в хранилище браузера.Причиной может быть:

Что делают с просроченными сертификатами соответствияСертификат соответствия обычно имеет ограниченный срок действия, поэтому его владельцу следует знать, что делать после того, как документ станет недействительным. Процедура его переоформления прописана в нормативной документации, которой руководствуются консультанты центров по сертификации при общении с клиентами.ЗаконодательствоПорядок выдачи сертификатов в Российской Федерации регулирует ФЗ № 184 от 27 декабря 2002 года. В этом законе изложен регламент выдачи разрешительной документации, там же содержится информация, касающаяся сроков действия разрешений.Нужно отметить, что и федеральное законодательство, и Технические регламенты, действующие на территории ЕАЭС, не указывают точных сроков, в течение которых документ может применяться. Этот момент определяется видом продукции, подлежащей проверке, а также используемой схемой сертификации и рядом других факторов, которые учитываются специалистом.Как устанавливается срок действия?Длительность действия этого документа регулируется определенными нормативно-правовыми актами РФ или ЕАЭС, поэтому может отличаться для разных форм сертификации. К примеру, при прохождении процедуры оценки качества на добровольной основе срок может устанавливаться в выбранном заявителем периоде длительности. При получении разрешительного документа по системе ГОСТ Р он действует до 3 лет.Установление точных сроков определяется видом заявленной продукции и применяемой схемой сертификации.В свою очередь, период действия сертификата (декларации), составленного в соответствии с требованиями ТР ТС, может достигать 5-ти лет (при оценке соответствия продукции серийного производства).Что делать, если срок истек?Если закончился срок применения обязательного сертификата, у заявителя есть только одна возможность продолжать работать, не нарушая законодательство, – заново заказать это разрешение. Для этого следует обратиться в центр по сертификации и пройти процедуру проверки соответствия, предоставив консультанту центра необходимый документационный пакет и образец товара для сертификационных испытаний. После их успешного прохождения заявителю будет выдан сертификат, удостоверяющий соответствие товара определённым нормативам.В некоторых случаях допускается возможность продления документа. И хотя данная процедура не закреплена законодательно ни федеральными нормативными актами, ни правоустанавливающими актами ЕАЭС, в отдельных регламентах прописан порядок такого продления. В такой ситуации клиент органа по сертификации составляет заявление в свободной форме, а не на официальном бланке.Необходимо учитывать, что товары, на которые истек срок действия разрешительной документации, не могут реализовываться на рынке ЕАЭС. Но это правило не действует в отношении партий изделий, которые были представлены на рынке стран Таможенного союза в момент, когда сертификат ещё имел законную силу. В этом случае товары, снятые с производства, но еще не реализованные заявителем, могут обращаться на рынке.Если речь идет о добровольной сертификации, заявитель сам решает, нужен ли ему документ, который удостоверит соответствие товара заявленным свойствам.Как переоформить сертификат соответствия?Для переоформления документа, подтверждающего соответствие изделия действующим нормативам, следует воспользоваться услугами организации по сертификации. При обращении в центр заявитель проходит первичную консультацию, в ходе которой может уточнить все нюансы, касающиеся процедуры выдачи разрешения.После того, как клиент составит заявку, ему передают перечень документации, которую следует подготовить для проверки. Но анализ этого документационного пакета – лишь первый этап процедуры.Далее предстоит отбор продукции, которая будет направлена в лабораторию для исследований. Сертификационные испытания должны проводиться аккредитованной лабораторией, имеющей право предоставлять такие услуги.Сотрудник центра сам направит типовые образцы в лабораторию, согласует время проведения испытаний и получения протоколов исследований. После ознакомления с результатами исследований составляется разрешение, а его номер вносится в Единый реестр.Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.Вопрос: Что делать, если срок действия сертификата соответствия или декларации о соответствии на товары истек? (официальный сайт ФНС России, раздел «Часто задаваемые вопросы», август 2016 г.)Что делать, если срок действия сертификата соответствия или декларации о соответствии на товары истек?Если срок действия сертификата соответствия или декларации о соответствии истек, продукция, выпущенная в обращение на территории Российской Федерации во время действия декларации о соответствии или сертификата соответствия, может находиться в обращении в течение срока годности или срока ее службы, установленных в соответствии с законодательством Российской Федерации.Оформление нового сертификата соответствия или декларации о соответствии на такую продукцию законодательством не предусмотрено.Федеральный закон от 27.12.2002 N 184-ФЗ «О техническом регулировании».18 августа 2016 г.Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.Для повышения качества информирования и удобства налогоплательщиков в Системе ГАРАНТ приведены ответы на самые актуальные вопросы, отобранные специалистами ФНС России из тысяч обращений граждан и юридических лиц, ежедневно поступающих в налоговые органы.Теперь, прежде чем обращаться в ФНС России, налогоплательщик при помощи Системы ГАРАНТ может с высокой степенью вероятности получить ответы на часто задаваемые вопросы.Благодаря этому экономится время, затрачиваемое на ожидание ответа, а также снижается нагрузка на сотрудников налоговых органов, которые смогут уделить больше внимания решению нетипичных вопросов.Текст материала опубликован в разделе «Часто задаваемые вопросы» на официальном сайте ФНС России и размещен в Системе ГАРАНТ в соответствии с письмом ФНС России от 09 апреля 2013 г. N 12-3-06/0008.Что делать, если истек срок действия сертификатаСертификат соответствия на товары – официальный документ, подтверждающий качество и безопасность заявленных изделий, которые должны отвечать требованиям действующих нормативно-технических документов и регламентов. Если срок действия сертификата закончился, документ необходимо переоформить, чтобы продолжить деятельность на территории ТС.Для чего нужен документ?Сертификат/декларация нужен для законного производства, импорта и распространения товара. Разрешение может быть оформлено в национальной системе сертификации ГОСТ Р или международной системе ТР ТС.Проходить проверки в системе ГОСТ Р нужно, если продукт, попал в перечни ПП РФ 982. Юридически такое разрешение считается действительным только на территории России, составляется на бланке утвержденного образца, имеет определенные защитные элементы.Сертификат соответствия на товары в международной системе ТР ТС можно использовать на территории всех стран, входящих в Таможенный союз. Предметом регулирования в данном случае выступает продукция, сырье, механизмы и материалы, подпадающие под действие межгосударственных технических регламентов ЕАЭС.Срок действия сертификата устанавливается в зависимости от выбранной системы и схемы оценки соответствия.На какой срок выдается?Юридическая сила разрешительной документации, которая оформляется в разных системах оценки, определяется на законодательном уровне и составляет:

Читать также:  Пачка пароизоляционной пленки Ютафол 3-х слойная с армированным слоем

Если проводится подтверждение соответствия товаров, выпускаемых партией, то разрешение можно использовать до момента реализации всей партии.Важно четко соблюдать основы сертификации и контролировать период действия сертификата. Если время, в течение которого он имел юридическую силу окончилось, а предприниматель продолжает вести свою деятельность, в отношении него будет открыто административное делопроизводство. Несоблюдение действующих регламентов предусматривает наказание в отношении индивидуальных предпринимателей и юридических лиц в виде штрафов, конфискации изделий или наложения запрета на торговую деятельность.Можно ли продлить действие разрешения?Нет, если срок действия разрешения закончился, для последующей реализации продукции его можно только переоформить. Продление разрешения не предусмотрено федеральными и международными нормативными актами. Поэтому после того, как истек срок действия разрешения, ее изготовление, импорт и продажа является правонарушением.Получение нового сертификатаВыдача проводится в том же порядке, что и первая процедура сертификации:

За дополнительной информацией вы можете обратиться в наш сертификационный центр “Росстандарт Москва”. Мы поможем в подготовке разрешительных документов на любые виды продукции.Как происходит отмена сертификата?Сертификат соответствия является подтверждением безопасности и качества продукции, и сам, в свою очередь, должен соответствовать определенным законодательным требованиям. При нарушении этих требований действие сертификата может быть приостановлено либо вовсе отменено. В каких случаях это происходит и каков порядок действий для заявителя?Ранее мы уже рассматривали ситуации, когда необходимо было продлить сертификат или же внести в сертификат исправления — оба этих действия достаточно сложны и требуют практически повторного проведения полной процедуры сертификации, и в обоих случаях ошибка при заполнении сертификата может привести к его аннулированию. Собственно, именно ошибка или опечатка при заполнении бланка документа чаще всего и является причиной приостановления действия сертификата. Однако не менее распространены ошибки, совершенные самим заявителем.Причины аннулирования сертификата соответствия

Как возобновить действие сертификатаПроцедура оформления и регистрации нового сертификата взамен аннулированного практически не имеет отличий от первичной процедуры сертификации. За одним исключением: если сертификат был приостановлен из-за нарушений, выявленных в ходе инспекционного контроля, заявитель обязан предоставить в орган по сертификации отчеты об устранении всех обнаруженных ошибок.Также, как и в случае с исправлением сертификата соответствия, при выпуске нового сертификата ему присваивается новый регистрационный номер. Старый номер считается недействительным, и продукция выпускаться под ним больше не может.За всеми разъяснениями по вопросам приостановления или аннулирования действия сертификата Вы можете обратиться к специалистам группы компаний Attek.Как продлить срок действия сертификата?

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Продление сертификата соответствия или декларации соответствия подразумевает оформление нового документа и прохождение всей процедуры сертификации заново. Продления срока действия путём внесения изменений в реестр выданных сертификатов или деклараций не существует. Продления срока действия путём писем, исправлений в бланках сертификата законодательством не предусмотрено.Любой изготовитель, стабильно выпускающий свою продукцию и имеющий сертификат соответствия, рано или поздно сталкивается с необходимостью его продления. Это же относится и к импортерам, осуществляющим регулярные поставки товаров из других стран.Органы по сертификации постоянно сталкиваются с непониманием заявителей, зачем им нужно проходить процедуру повторно, если продукция не менялась много лет?Ответ прост: меняются требования к продукции, причем, могут меняться как нормативные показатели в действующих документах, так и вступать в силу новые нормативные документы, сертификат, срок действия которого истек, считается не действительным и не может использоваться при реализации или производстве продукции.Срок действия сертификата и срок действия декларации регламентирован законодательно и зависит от формы подтверждения, а также от продукции, схемы сертификации или декларирования и некоторых других факторов.Срок действие сертификата определяется выбранной процедурой подтверждения соответствия и устанавливается сроком от одного до пяти лет.Сертификат соответствия в национальной системе подтверждения соответствия оформленный на продукцию иностранного или отечественного производства, может быть выдан на срок от 1 до 3-х лет или не иметь срока действия, если выбрана 9 схема (партия товара).Срок действия сертификата соответствия Единого Таможенного Союза определяется соответствующим ТР ТС и может быть выдан на срок до 5 лет для серийного производства продукции.Часто от наших клиентов мы слышим:Что делать если срок действия сертификата или декларации истек, а продукция на складе осталась?Если срок действия сертификата соответствия или декларации о соответствии истек, а продукция, была выпущена в обращение на территории Российской Федерации во время действия декларации о соответствии или сертификата соответствия, может находиться в обращении в течение срока годности или срока ее службы, установленных в соответствии с законодательством Российской Федерации.Оформление нового сертификата соответствия или декларации о соответствии на такую продукцию не предусмотрено, об этом сказано в Федеральном законе от N 184-ФЗ «О техническом регулировании».Согласно статье 28 Федерального закона №184, заявитель обязан приостанавливать или прекращать реализацию продукции, если срок действия сертификата соответствия или декларации о соответствии истек, за исключением продукции, выпущенной в обращение на территории Российской Федерации во время действия декларации о соответствии или сертификата соответствия, в течение срока годности или срока службы продукции, установленных в соответствии с законодательством Российской Федерации.Поэтому здесь в первую очередь нужно обратить внимание на срок годности или службы товара. Если продукция была изготовлена во время действия сертификата и ее срок годности, либо срок хранения еще не истек ее можно реализовывать, использовать, продавать. Это относится как к импортной продукции, так и к отечественной.Новый сертификат/декларация на «серийный выпуск» будет распространяться на продукцию, которая будет выпущена в срок действия нового документа и не будет распространяться на продукцию, выпущенную ранее.В том случае, если остановка производства/импорта продукции не планируется, необходимо пройти повторную процедуру сертификации и переоформить сертификаты и декларации с нормами и стандартами, распространяющимися на продукцию. Процедура эта аналогична процедуре, которая проводилась для первоначального оформления документа. Начинается она с подачи в специализированный аккредитованный орган заявки, предоставления стандартного пакета документов и образцов продукции.Действие сертификата может быть прекращено или приостановлено по ряду других причин, если в результате плановых или внеплановых проверок, контролирующими органами определяется ухудшение качества или изменение характеристик товара, на который оформлялся документ, или в результате каких-либо изменению процесса его изготовления.Также действие сертификата прекращается, если для данной продукции введён в действие технический регламент, а подтверждающий документ был оформлен в соответствии с требованиями других нормативных актов.

Читать также:  Сертификация пищевой продукции

Впервые столкнулся с такой проблемой — не грузятся некоторые сайты. На них написано, что подключение не защищено. Все бы ничего, но в числе незагружающихся сайтов Пикабу и Рутрекер, а так же мой собственный проект, где точно знаю, что SSL действительный.

Проблема с загрузкой некоторых сайтов, в том числе упомянутых, возникла еще позавчера. Но тогда просто выскакивала ошибка ERR_TIMED_OUT. Собственно, третий вечер уже голову ломаю. Перепробовал все варианты решения этой ошибки, предлагаемые гуглом. Пропала сама по себе и сменилась проблемой с сертификатами сайтов, где выскакивала..

На обоих устройствах стоят «бесплатные» Win7 Ultimate.

Подскажите, куда копать, что делать? Ладно бы еще сайты прогружались нормально, по необходимости проигнорить отсутствие SSL еще можно, но работать на ресурсе с незагрузившимися стилями, то еще удовольствие.

30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.

Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let’s Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а «устаревшие системы» — это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать?

Немного теории и истории

Не углубляясь в детали, пару слов для неспециалистов, почему окончание срока действия сертификата DST Root CA X3 повлияет на сертификаты, выпущенные Let’s Encrypt. У каждой системы, проверяющей сертификат на валидность, есть своё хранилище доверенных корневых сертификатов. Система при проверке будет доверять сертификатам, которые подписаны с использованием закрытого ключа одного из этих корневых сертификатов. Сами корневые сертификаты как правило имеют длительные сроки действия, меняются редко и не используются при формировании сертификатов конечного субъекта (в данном случае, сертификатов для доменных имен), вместо этого инфраструктура открытых ключей, предполагает использование цепочек доверия  — корневые сертификаты применяются для подписания промежуточных сертификатов, а уже с использованием них подписываются сертификаты конечного субъекта (сертификаты для доменов). При этом, для того, чтобы система доверяла конечному сертификату, она должна быть способна проследить всю цепочку от этого сертификата до одного из корневых сертификатов, которым она доверяет.

После появления проекта Let’s Encrypt, его корневой сертификат ISRG Root X1 (как и любой новый корневой сертификат) не мог быстро попасть в хранилища доверенных сертификатов заметного количества систем. При этом для успешного функционирования проекта выданным сертификатам с самого начала должно было доверять максимальное количество систем «из коробки» (без дополнительных действий со стороны пользователей этих систем). В связи с этим, для сертификатов Let’s Encrypt стала использоваться цепочка доверия, ведущая к корневому сертификату DST Root CA X3, который признается большинством систем:

К настоящему моменту корневой сертификат ISRG Root X1 существует уже более 5 лет и за это время попал в доверенные в большинстве современных систем, ему доверяют:

Для сертификатов Let’s Encrypt по умолчанию в данный момент предлагается такая цепочка доверия:

Что произойдет 30 сентября?

Срок действия DST Root CA X3 подходит к концу 30 сентября 2021 14:01:15 GMT, что произойдет после этого?

Проблема с доверием возникнет также у систем, использующих OpenSSL версии меньше 1.1.0. Даже если у таких систем ISRG Root X1 входит в список доверенных сертификатов, особенность проверки сертификата в OpenSSL 1.0.x приведёт к тому, что наличие в цепочке истекшего DST Root CA X3, несмотря на наличие доверия к ISRG Root X1, будет приводить к отрицательному результату проверки на доверие. Аналогичная проблема у OpenSSL 1.0.x возникла 20 мая 2020 года с истекшим сертификатом AddTrust External CA Root.

Что со всем этим делать?

Для того, чтобы проверить, как поведёт себя ваша система при обращении к сайтам, использующим сертификаты Let’s Encrypt, после 30 сентября, можно воспользоваться утилитой faketime. В Debian и Ubuntu она доступна в пакете faketime.

Если всё в порядке, curl вернёт содержимое страницы, если же нет — выдаст сообщение об ошибке:

curl: (60) server certificate verification failed.

В этом случае нужно убедиться, что:

Проверка доверия к ISRG Root X1

Например, Ubuntu 16.04 xenial и Debian 8 jessie доверяют ISRG Root X1, но при этом поставляются с OpenSSL 1.0.x, поэтому проблема их может коснуться.

Чтобы проверить наличие сертификата ISRG Root X1 в числе доверенных:

В выводе команды в обоих случаях должно присутствовать:

subject= /C=US/O=Internet Security Research Group/CN=ISRG Root X1

Если такой строчки нет, то нужно добавить ISRG Root X1 в доверенные. В Debian/Ubuntu:

добавить в файл /etc/ca-certificates.conf строчку:

и выполнить комнаду

Проверка версии OpenSSL

Если система доверяет ISRG Root X1, нужно проверить версию OpenSSL

В выводе должна быть версия 1.1.0 или новее.

Если используется OpenSSL 1.0.x, то достаточным решением проблемы будет удалить из доверенных сертификат DST Root CA X3 (это решение может не сработать для openssl версий <1.0.1p и <1.0.2d). Это можно сделать, не дожидаясь 30 сентября.

В файле /etc/ca-certificates.conf нужно найти строчку:

и поставить в начало сроки символ «!»:

Далее, необходимо выполнить команду:

Локальное продление срока действия сертификата DST Root CA X3

Для тех случаев, когда используется совсем старый openssl (версии меньше 1.0.1p и 1.0.2d, но новее 0.9.8m), или по иной причине не срабатывает метод с изъятием из доверенных сертификата DST Root CA X3, можно воспользоваться еще одним методом, предложенным в статье Scott’а Helme. Метод основан на том, что OpenSSL, начиная с версии 0.9.8m, не проверяет сигнатуру сертификатов, хранящихся в локальном защищенном хранилище. Таким образом, можно изменить время действия сертификата в защищенном хранилище, при этом модифицированный сертификат будет по-прежнему восприниматься OpenSSL как валидный. Для того, чтобы продлить для OpenSSL на системе срок действия сертификата DST Root CA X3 еще на три года можно выполнить следующие команды:

Читать также:  Сертификат иви без банковской карты бесплатно без регистрации

sudo sed -i «s/xMDkzMDE0MDExNVow/0MDkzMDE4MTQwM1ow/g» /etc/ssl/certs/DST_Root_CA_X3.pem

sudo sed -i «s/xMDkzMDE0MDExNVow/0MDkzMDE4MTQwM1ow/g» /etc/ssl/certs/ca-bundle.crt

Не забудьте проверить так же все ваши контейнеры!!! У них свои хранилища корневых сертификатов и могут использоваться другие версии openssl

Windows

Срок действия этого сертификата уже истек или еще не наступил kaspersky

В мастере импорта сертификатов выбрать «Локальный компьютер»:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

Срок действия этого сертификата уже истек или еще не наступил kaspersky

На последнем шаге мастера нажать кнопку «Готово».

После выполнения этой последовательности шагов, сертификат должен появиться в защищенном хранилище. Чтобы проверить это, нужно нажать комбинацию клавиш «Win+R», откроется диалог «Выполнить», в котором нужно ввести certmgr.msc

Срок действия этого сертификата уже истек или еще не наступил kaspersky

В открывшемся окне в подразделе «Сертификаты» раздела «Доверенные корневые центры сертификации» в списке должен появиться сертификат ISRG Root X1:

Срок действия этого сертификата уже истек или еще не наступил kaspersky

На стороне сервера

Для этого нужно использовать предлагаемую Let’s Encrypt альтернативную цепочку доверия для своих сертификатов. В этой цепочке исключен DST Root CA X3 и выглядит она так:

Для переключения на альтернативную цепочку нужно воспользоваться документацией вашего ACME-клиента. В частности, в certbot за возможность выбора альтернативной цепочки отвечает параметр  —preferred-chain.

Итоги

30 сентября после окончания срока действия сертификата DST Root CA X3 часть пользователей старых устройств столкнутся с тем, что не смогут корректно открывать сайты, использующие сертификаты Let’s Encrypt. Я бы выделил в первую очередь пользователей старых устройств Apple, для которых нет возможности обновиться хотя бы на iOS 10. Кроме того, под раздачу могут попасть различные устройства IoT, старые телевизоры и подобные им устройства, для которых не существует обновлений с новыми корневыми сертификатами.

В то же время, для администраторов серверов с не очень современным софтом, которые могут взаимодействовать с сервисами, использующими сертификаты Let’s Encrypt, еще есть несколько дней на то, чтобы всё проверить и подготовиться к часу X.

Update: Добавил важное дополнение про необходимость проверки всех используемых контейнеров

Update3: Еще один метод решения проблемы для старых OpenSSL, процедура по добавлению сертификата ISRG Root X1 в доверенные в Windows для тех, кто еще не разобрался

Из-за глобального истечения срока действия технического сертификата SSL 30 мая перестали работать некоторые потоковые каналы на платформе Roku. В итоге пострадали пользователи умных устройств.

Компания посоветовала этим клиентам обновить устройства вручную.

В тот же день платежные платформы Stripe и Spreedly переживали сбои. Их причиной назвали истечение срока действия корневых сертификатов Центра сертификации.

Чтобы шифрование SSL/TLS работало, сервер предоставляет клиенту сертификат SSL. Если срок действия сертификата сервера приближается к истечению, системный администратор может легко обновить его. Однако для того, чтобы клиент «доверял» любому представленному сертификату как действительному, веб-браузеры, приложения и устройства оснащены набором предустановленных корневых сертификатов, выпущенных центром сертификации.

Эти корневые сертификаты имеют значительно более длительный срок действия, чем серверные — до 20 или 25 лет, но, тем не менее, и их срок действия подходит к концу.

Исследователь безопасности Скотт Хельм сообщил в своем блоге: «Эта проблема была продемонстрирована недавно, 30 мая, в 10:48:38 по Гринвичу, если быть точным. Тогда истекло время действия корневого сертификата AddTrust, и это принесло первые неприятности, которые я уже ожидал в течение некоторого времени».

Автор отмечает, что приближается момент истечения срока действия множества корневых сертификатов CA. Это будет происходить в течение следующих нескольких лет, и будет застигать некоторые организации врасплох.

По мнению Хельме, следующая «потенциально значимая дата» наступит 30 сентября 2021 года. Именно тогда истекает срок действия сертификатов CA, выданных DST Root CA X3. Это означает, что, если клиентские приложения и устройства не будут своевременно обновлены, они не смогут распознать сертификаты Let’s Encrypt, вызывающие проблемы с подключением. Хельме, который предупреждал «об этой надвигающейся проблеме, вероятно, 2 года», предоставил в своем блоге некоторые дополнительные сведения о недавних сертификатах Let’s Encrypt, которые могут быть несовместимы с большинством моделей Smart TV из-за «очень небольшого количества корневых хранилищ», существующих на устройствах.

Хотя регулярное применение обновлений к интеллектуальным устройствам является очевидным решением, конечный пользователь вряд ли видит проблему. Предполагается, что производитель устройств продолжает предоставлять эти обновления, но с исправленными корневыми сертификатами.

В реальности, если срок действия корневого сертификата CA истек для нечасто обновляемого гаджета, когда он находится в автономном режиме, то при включении может возникнуть проблема с повторным подключением к Интернету. Например, умная лампочка может иметь возможность подключения к Интернету, но для этого потребуется безопасное соединение с сервером, прежде чем она сможет получать обновления. Если же эта интеллектуальная лампочка ранее была «отключена» от Интернета в течение нескольких месяцев, и в этот момент истек период обновления ее корневого сертификата CA, то устройство больше не сможет повторно подключиться к Интернету, если не будет обновлено вручную при такой возможности.

Более того, такие устройства, как интеллектуальные лампы, часы или холодильники, не имеют усовершенствованного пользовательского интерфейса, который может дать пользователям достаточно информации о том, что происходит, особенно на техническом уровне. Иногда даже технически подкованному клиенту не удастся диагностировать реальную проблему.

Кроме того, существует очень большой выбор CA, которые могут выдавать корневые сертификаты. Например, BBC недавно обновила свой сертификат SSL, но намеренно выбрала сертификат корневого ЦС, выпущенный в 2012 году, а не в 2020 году. Его срок истечет ранее, но это более старый и широко используемый сертификат. Многие устройства и умные телевизоры, выпущенные в течение нескольких лет после 2012 года, вероятно, относятся к тому же центру сертификации, и, скорее всего, будет совместимы с BBC. Между тем немало устройств все еще не распознает сертификаты, выпущенные в 2012 году.

По словам Хельме, чтобы интеллектуальные устройства и IoT продолжали бесперебойно функционировать, а также для обеспечения бесперебойного взаимодействия с пользователями, представители отрасли должны согласовать стандартный набор практик и соблюдать их.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *