Let’s Encrypt IdenTrust DST Root CA X3 scadrà domani.
Milioni di dispositivi Android, PC Windows e iPhone Apple perderanno l’accesso a Internet il 30 settembre di quest’anno a causa della scadenza del certificato radice digitale IdenTrust DST Root CA X3 dell’autorità di certificazione Let’s Encrypt (CA).
Let’s Encrypt, un’organizzazione senza scopo di lucro, emette certificati digitali gratuiti per crittografare le connessioni tra i dispositivi e Internet e proteggere i dati dall’intercettazione in transito. Milioni di siti utilizzano i certificati Let’s Encrypt.
Tuttavia, come ha avvertito il ricercatore di sicurezza Scott Helme, il certificato IdentTrust DST Root CA X3 attualmente utilizzato da Let’s Encrypt scade domani e molti computer, dispositivi intelligenti e client Web (come i browser) non potranno più fidarsi dei certificati emessi da questa CA.
Dopo la scadenza di IdenTrust DST Root CA X3, i dispositivi che non ricevono aggiornamenti regolari, in particolare i sistemi embedded che non ricevono aggiornamenti automatici e gli smartphone con versioni software obsolete, incontreranno problemi. In particolare, i problemi riguarderanno gli utenti di versioni precedenti di macOS 10.12.0 e successive, Windows XP (con Service Pack 3), dispositivi iOS precedenti a iOS 10, client che utilizzano OpenSSL 1.0.2 e precedenti, PlayStation 3 e 4 con un firmware non aggiornato, Nintendo 3DS, versioni Ubuntu fino a 16.04, Debian 8 e successive, Java 8 fino a 8u141, Java 7 fino a 7u151 e NSS fino a 3.26.
Mentre Android ha avuto a lungo un problema con gli aggiornamenti del sistema operativo secondo Let’s Encrypt, l’organizzazione ha escogitato un meccanismo per proteggere la maggior parte degli smartphone dai problemi di scadenza del certificato di root.
Quest’anno Let’s Encrypt è passato a utilizzare il proprio certificato ISRG Root X1, che scadrà solo nel 2035. Sebbene la maggior parte dei dispositivi Android (in particolare Android Nougat 7.1.1 e versioni precedenti) continui a non fidarsi di questo certificato, Let’s Encrypt ha ricevuto una firma incrociata per il suo certificato che è più lungo del certificato radice. Grazie a questo, la maggior parte dei dispositivi Android dovrebbe funzionare senza problemi per altri tre anni.
Tuttavia, alcuni dispositivi Android possono ancora riscontrare problemi, Let’s Encrypt avverte e consiglia agli utenti di Android (Lollipop) 5.0 di installare Firefox.