W dniu dzisiejszym Let’s Encrypt wygasił stary root certyfikat. Oznacza to, że stare i niezaktualizowane systemy operacyjne, przeglądarki lub klienci poczty nie będą potrafiły połączyć się z serwerami poprzez SSL. Problem dotyczy również usług i serwerów, które jeszcze nie odnowiły certyfikatu root.
Masowa liczba prób odnowienia certyfikatów, spowodowała awarię po stronie infrastruktury Let's Encrypt, przez co otrzymanie aktualnych certyfikatów może się wydłużyć. Niestety tutaj trzeba uzbroić się w cierpliwość i poczekać na rozwiązanie problemu po stronie Let's Encrypt.
Urządzenia które zostały dotknięte wygaśnięciem certyfikatu to urządzenia nieaktualizowane. Użytkownicy starszych wersji macOS 2016 i Windows XP (z Service Pack 3) mogą mieć problem z działaniem przeglądarek oraz urządzeń. Niektóre urządzenia z systemem Android mogą nadal napotykać problemy. Let's Encrypt zaleca, aby użytkownicy z systemem Android (Lollipop) 5.0 zainstalowali przeglądarkę Firefox.
Na Twoich urządzeniach mogą się pojawiać następujące komunikaty:
- Aplikacja mail nie może zweryfikować tożsamości serwera
- Cannot verify Server Identity
Co należy wykonać, aby certyfikat działał poprawnie?
- zaktualizuj swój system operacyjny do najnowszej wersji,
- zaktualizuj program, z którego korzystasz do najnowszej wersji,
- konieczne może być wyczyszczenie cache przeglądarki i restart systemu operacyjnego,
- poczekać na aktualizację certyfikatu na serwerze - ta operacja może potrwać kilkanaście godzin z racji limitów jakie narzuca Let's Encrypt.
Pamiętaj, że korzystanie z aktualnego oprogramowania jest konieczne do korzystania z usług internetowych. Komercyjne certyfikaty nie mają takich ograniczeń (jak np. limit częstotliwości odnowień.
Tymczasowe obejście problemu
- Do poczty możesz zalogować się korzystając z przeglądarki internetowej logując się poprzez webmail,
- W ustawieniach poczty, możesz skorzystać z zapasowego serwera poczty zmieniając obecny np. mail.twojadomena.pl na fxx.thecamels.org, gdzie xx to numer serwera na jakim się aktualnie znajdujesz.
Więcej informacji:
- Status awarii po stronie Let's Encrypt
- Android devices with DoT configured; interaction with new default chain
- Help thread for DST Root CA X3 expiration (September 2021)
- Let’s Encrypt’s root certificate has expired, and it might break your devices
Czwartek, Wrzesień 30, 2021