Smartphone, komputer … Mengapa jutaan perangkat kehilangan internet mulai Kamis

Jutaan komputer, smartphone, atau bahkan konsol game tidak bisa lagi mengakses internet. (© Adobestock)

Anda memiliki smartphone, komputer atau konsol video game ? Hati-hati, Anda mungkin akan segera mengalami semacam gangguan internet raksasa untuk perangkat Anda.

Demikian kata Scott Helme, seorang peneliti keamanan siber, dalam a posting blog Diterbitkan 20 September. Menurut dia, mulai 30 September 2021, dari jutaan perangkat mungkin menampilkan kesalahan saat mengunjungi situs web. Dalam pertanyaan, berakhirnya sertifikat keamanan digital: “Identrust DST Root CA X3”.

Apa itu sertifikat keamanan?

“Identrust DST Root CA X3” adalah dokumen elektronik yang dapat memverifikasi situs web. Lebih khusus lagi, sebagai pengguna Internet, sertifikat ini digunakan saat meluncurkan browser Anda periksa keandalan situs web yang ingin Anda konsultasikan.

Data dienkripsi dan isi email Anda dilindungi oleh a enkripsi dengan kunci publik dan pribadi. Yang pertama dapat dibagikan kepada semua orang. ‘Siapa pun yang memiliki akses ke kunci publik Anda dapat menggunakannya untuk mengirimi Anda data terenkripsi. Hanya Anda yang dapat menguraikannya karena Anda memiliki kunci pribadi, ”jelasnya actu.fr Corinne Hénin, pakar keamanan siber.

Peramban Anda bertanggung jawab untuk mendeteksi sertifikat keamanan situs web yang ingin Anda konsultasikan “dan untuk menggunakan penyimpanan sertifikatnya sendiri untuk memverifikasi bahwa yang terakhir tepercaya”, tambah pakar tersebut. Jika koneksi tidak dianggap dapat diandalkan, Anda pasti akan menerima pesan seperti ini:

Harap perhatikan bahwa Anda mengakses situs web yang sertifikatnya tidak dapat kami verifikasi. Apakah Anda ingin melanjutkan?

Apa yang sebenarnya terjadi pada Kamis, 30 September?

Sejak tanggal itu, ‘IdenTrust DST Root CA X3’ kedaluwarsa. Kecuali bahwa sertifikat ini memainkan peran otoritas tepercaya untuk sebagian besar situs yang ditandatangani oleh Mari mengenkripsi. Yang terakhir adalah otoritas sertifikasi yang diluncurkan pada tahun 2015 dan yang telah membuat pengkodean internet sangat mudah diakses, di mana kami terutama menemukan koneksi HTTPS.

“Anda ingin membuat situs web dan mendapatkan sertifikat; Anda dapat pergi melalui organisasi ini yang akan menandatangani sertifikat untuk situs web Anda sendiri”, lanjut Corinne Hénin. Semacam “penyangga” resmi ”, yang memungkinkan ketika seseorang menautkan ke situs Anda, tidak ada pesan kesalahan yang diterima.

Kecuali bahwa hal-hal berubah ketika sertifikat ini kedaluwarsa. Sertifikat lainnya tidak akan lagi memiliki otoritas yang dapat diandalkan untuk memeriksa keandalan koneksi Anda.

Peramban Anda mulai mengerang dan memberi tahu Anda bahwa komunikasi tidak aman, bahwa situs ini tidak tepercaya.

Corinne HeninPakar Keamanan Cyber

Perangkat mana yang terpengaruh?

Dengan sendirinya, kedaluwarsa Ini hanya mempengaruhi model lama smartphone, komputer, atau bahkan konsol game yang produsennya tidak lagi memberikan pembaruan. Let’s Encrypt memang telah mengeluarkan sertifikat “ISRG Root X1” baru yang hanya berfungsi pada perangkat yang lebih baru.

Di situs webnya, Mari mengenkripsi jadi dikeluarkan daftar perangkat yang mungkin terpengaruh oleh masalah ini (serta versi sebelumnya). Dia :

  • Paket Layanan Windows XP 3
  • OpenSSL 1.0.2
  • macOS 10.12.1
  • iOS 10
  • Android 7.1.1
  • Mozilla Firefox 50
  • Ubuntu 16.04
  • Debian 8
  • Amazon FireOS (navigator Peramban Sutra)
  • Java 8 8u141
  • Java 7 7u151
  • NSS 3.26

Bagaimana cara mengakses internet dengan perangkat lama saya?

Jangan khawatir jika Anda terkena dampak langsung oleh berakhirnya sertifikat Identrust: setelah 30 September Anda masih dapat menjelajah internet dengan menginstal peramban Firefox.

Kabar baik lainnya, Corinne Hénin menyimpulkan, Anda akan memiliki sedikit istirahat hingga 2024 jika Anda menjelajah di Android. “Ada kesepakatan antara IdenTrust dan Let’s encrypt sehingga Identrust, yang sertifikatnya kedaluwarsa, akan memperbaiki sertifikat sementara baru pada tahun 2024.” Karena ponsel Android tidak memeriksa tanggal kedaluwarsa root, Anda tidak akan melakukannya sebuah prioritas tidak diblokir mulai 30 September.

Apakah artikel ini membantu Anda? Ketahuilah bahwa Anda dapat mengikuti Actu di luar angkasa Berita Saya . Dengan satu klik, setelah mendaftar, Anda akan menemukan semua berita tentang kota dan merek favorit Anda.

READ  tudung untuk melewati prasyarat TPM 2.0

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *