Problem u radu Let’s encrypt SSL sertifikata
Veliki broj sajtova i servisa je 30.09.2021. prijavio problem u radu Let’s encrypt SSL sertifikata. S obzirom da milioni sajtova koriste Let’s encrypt sertifikat, ovaj problem je izazvao priličnu pometnju na Internetu.
Ukratko, jedan od Let’s encrypt intermediate SSL-ova iz chain-a sertifikata je istekao što je prouzrokovalo da mnogi stari browser-i i uređaji ne mogu da vide sajtove pod ovim SSL- om. Pored web sajtova, ovim problemom su pogođene i mnoge kompanije koje koriste SSL sertifikat za pružanje različitih usluga svojim klijentima.
Let’s encrypt
Da podsetimo, Let’s encrypt je neprofitna organizacija, koja izdaje SSL sertifikate, da bi saobraćaj između web servera i vašeg browser-a bio enkriptovan i samim tim i bezbedan. Kao što verovatno znate besplatni Let’s encrypt sertifikati su nesto sto svi provajderi / programerske kuće i velike kompanije koriste za potrebe svog poslovanja / pružanja određenih servisa svojim klijentima. On se sam obnavlja pomoću skripte na 60-90 dana.
Iako je postojalo unapred izdato upozorenje da će konkretna verzija sertifikata isteći 30. septembra 2021, mnogi, među kojima i veliki servisi kao što je Shopify i Fortinet su imali problem u radu nakon isteka sertifikata, koji su naknadno rešili. Inače, Let’s encrypt je još u maju ponudio rešenja ili alternative za kompanije kako bi izbegle eventualne probleme u produkciji.
Šta kažu IT stručnjaci za bezbednost?
Po rečima IT stručnjaka za bezbednost postoji nekoliko načina za rešavanje ovog problema. U principu rešenje se sastoji u tome da određeni servis ili web sajt moraju da ažuriraju pomenuti chain sertifikata koji šalju klijentima, ili to mora da se uradi sa strane klijenta.
Iako na prvi pogled sve ove deluje veoma ozbiljno, činjenica je da kompanije ipak nisu pogođene u nekoj većoj meri, ali i da problemi postoje, naročito sa određenim servisima koje neke od njih pružaju svojim klijentima.
U zavisnosti od stepena u kojem su pogođene ovim problemom, kompanije su tako i reagovale. Neke su postavilile obaveštenje na svoje sajtove, dok su neke vrlo brzo otklonile problem. Tako je na primer Shopify istog dana popodne postavio obaveštenje da su trgovci i ostali partneri koji su mali problem sa logovanjem na Shopify platformu, konačno uspostavili normalan rad.
Koje je rešenje ovog problema?
Eksperti za IT bezbednost su objavili i listu uređaja koji mogu imati pomenuti problem. Među njih spadaju stariji macOS 2016, Windows XP (sa SP3), starije verzije Playstation-a, kao i svi alati koji se oslanjaju na OpenSSL 1.0.2 ili ranije verzije.
Kako navode, mnogi moderni softveri koriste složene trust chain-ove koji će omogućiti root tranzicije bez potrebe za zamenom produkcionih sertifikata. Sa druge strane, oni stariji ili loše dizajnirani softveri mogu imati problem da ispravno sprovedu ovu tranziciju, što na kraju može da rezultira različitim problemima.
Takođe, svim većim kompanijama čiji servisi zavise od SSL sertifikata savetuje se da urade reviziju svojih sistema i po potrebi reaguju u skladu sa preporukama Let’s encrypt-a.
Za više informacija o preporučenim aktivnostima i rešenjima od strane Let’s encrypt-a, pročitajte njihov certificate compatibility u online izdanju.
