Лига в Chrome


гильдия Столичные Шахтеры (Грандмастер)[44785] гильдия Столичные Ювелиры (Грандмастер)[27155] гильдия Алхимики (Элита)[65769] Степка Информация
Назад к темам раздела.
2021-10-01 18:07:01 гильдия Столичные Шахтеры (Элита)[199117] гильдия Мудрецы (Новичок)[22] Стражи (Магистр - Глава) KOLDUNStR Информация
30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let's Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let's Encrypt в хранилища корневых сертификатов.

Проблемы будут проявляться в:

OpenSSL до ветки 1.0.2 включительно (сопровождение ветки 1.0.2 было прекращено в декабре 2019 года);
NSS < 3.26;
Java 8 < 8u141, Java 7 < 7u151;
Windows < XP SP3;
macOS < 10.12.1;
iOS < 10 (iPhone < 5);
Android < 2.3.6;
Mozilla Firefox < 50;
Ubuntu < 16.04;
Debian < 8.

 
2021-10-01 18:07:24 гильдия Столичные Шахтеры (Элита)[199117] гильдия Мудрецы (Новичок)[22] Стражи (Магистр - Глава) KOLDUNStR Информация
Ссылку на статью писать не буду))) нагуглится легко
 
2021-10-01 18:13:46 гильдия Столичные Шахтеры (Элита)[199117] гильдия Мудрецы (Новичок)[22] Стражи (Магистр - Глава) KOLDUNStR Информация
Ссылку на статью писать не буду))) нагуглится легко

Там надо ручками удалить старый корневой серт и добавить новый, если старая система
 
2021-10-01 18:28:50 гильдия Мудрецы (Элита)[74867] гильдия Бойцы (Грандмастер)[19025] The Legends (Дракон ПенсионЭр - Зам. Главы) гильдия Королевские Лабоходы (Элита)[64785] Айтишник Информация
Старый не надо удалять
 
2021-10-01 18:29:52 гильдия Мудрецы (Элита)[74867] гильдия Бойцы (Грандмастер)[19025] The Legends (Дракон ПенсионЭр - Зам. Главы) гильдия Королевские Лабоходы (Элита)[64785] Айтишник Информация
Скачиваем новый корневой сертификат центра сертификации ISRG Root X1 по следующей ссылке: https://yadi.sk/d/F7Wy-mgXLofDSg
(да, я положил сертификат на яндекс диск. У кого не работает яндекс – извиняйте. Можете написать мне свою почту, я отправлю файл по почте)


После того, как скачали – запускаем его. Откроется сам сертификат. В нём нас интересует следующая кнопка, на которую мы и жмём:
https://b.radikal.ru/b04/2110/8d/2cbffc714d3e.jpg

Далее видим следующее окошко, где выбираем «текущий пользователь» и нажимаем далее:
https://b.radikal.ru/b20/2110/dd/b288d0554c0e.jpg

Теперь переключаем точку на «Поместить все сертификаты в следующее хранилище» и нажимаем «обзор»:
https://a.radikal.ru/a42/2110/89/5074b53bb2fa.jpg

Выбираем «доверенные центры сертификации», жмём «ОК»:
https://a.radikal.ru/a39/2110/57/80ce7c5d0885.jpg

Проверяем, что всё вставилось, жмём «далее»:
https://c.radikal.ru/c36/2110/46/af3d71bbb4fc.jpg

Завершаем установку нажатием на кнопку «готово»:
https://a.radikal.ru/a37/2110/77/822aa1b345f8.jpg

После успешной установки система выдаст сообщение, которое я уже поленился скринить. В нём будет всего одна кнопка (не считая крестика) «ОК». На неё и жмём.
Далее, система уведомит вас, о том, что вы пытаетесь поместить сертификат в хранилище доверенных корневых. Соглашаетесь.
Всё
Закрываем браузер и открываем снова, проверяем доступность сайта
 
2021-10-01 18:31:57 гильдия Мудрецы (Адепт)[1115] гильдия Бойцы (Мастер)[2913] The Legends ("Та что в белом") гильдия Королевские Лабоходы (Грандмастер)[14535] Исповедница Информация
Айтишник
 
2021-10-01 19:36:42 гильдия Мудрецы (Элита)[88783] гильдия Бойцы (Элита)[62954] Союз Эльфов (Эльф) гильдия Королевские Лабоходы (Элита)[76420] Диамант Информация
Айтишник
Сделал, заработало, спасибо!
 
2021-10-01 19:48:24 гильдия Мудрецы (Грандмастер)[18091] гильдия Бойцы (Мастер)[5584] S i n (Заслуженный лентяй) гильдия Королевские Лабоходы (Грандмастер)[14535] LewSolo Информация
Айтишник
спасибо
 
2021-10-01 23:12:44 гильдия Мудрецы (Мастер)[8320] гильдия Бойцы (Адепт)[661] The Legends (Мистер Тортик) Slaven Информация
Айтишник
деньги за такое нада брать - или тортиками хотя бы
 
2021-10-03 20:15:58 гильдия Столичные Шахтеры (Грандмастер)[44785] гильдия Столичные Ювелиры (Грандмастер)[27155] гильдия Алхимики (Элита)[65769] Степка Информация
Айтишник
СПАСИТЕЛЬ
 
2021-10-04 10:15:57 гильдия Мудрецы (Элита)[150566] гильдия Бойцы (Элита)[133418] The Shades (Тень) Gambler Информация
Степка
проследи цепочку сертификатов - там у первой организации срок вышел(
у всех так у кого настройки безопасности стоят(
 
2021-10-04 10:30:16 гильдия Мудрецы (Элита)[74867] гильдия Бойцы (Грандмастер)[19025] The Legends (Дракон ПенсионЭр - Зам. Главы) гильдия Королевские Лабоходы (Элита)[64785] Айтишник Информация
Gambler
Какие настройки безопасности?

У всех так, у кого старые устройства (или новые, со старой операционной системой), которые не поддерживают автообновление цепочек или не содержат в хранилище сертификатов новый корневой
 
2021-10-04 10:51:24 гильдия Мудрецы (Элита)[74867] гильдия Бойцы (Грандмастер)[19025] The Legends (Дракон ПенсионЭр - Зам. Главы) гильдия Королевские Лабоходы (Элита)[64785] Айтишник Информация
Gambler
В сертификате, помимо прочей информации содержится ссылка на промежуточный (вышестоящий) сертификат, с помощью которого был подписан сертификат субъекта при выдаче. В свою очередь, промежуточный также подписан корневым сертификатом
(в России, к примеру, для всех ГОСТовских сертификатов головным является сертификат Минкомсвязи, а промежуточным - сертификаты удостоверяющих центров, которые соответствуют требованиям ФСБ и прошли аккредитацию в Минкомсвязи)

Поэтому из нижестоящего сертификата можно легко подтянуть все вышестоящие

 
2021-10-04 11:44:02 гильдия Мудрецы (Элита)[74867] гильдия Бойцы (Грандмастер)[19025] The Legends (Дракон ПенсионЭр - Зам. Главы) гильдия Королевские Лабоходы (Элита)[64785] Айтишник Информация
Gambler
Вообще у майкрософта есть специальное хранилище, в котором содержатся корневые сертификаты наиболее известных по всему миру издателей. Оно распространяется через узел windows update и обычно на новых операционках подтягивается автоматически. А в нашем случае всё очень просто - у всех, у кого не новая операционка - оно не подтянулось.

Но всегда можно вручную это установить, причём способов уйма. Я показал самый простенький. Хотя можно и так, и эдак и вообще) Можно скачать этот контейнер с сайта майкрософт со всеми 370 корневыми и разом его поставить. .
А так мы поставили только один нужный в конкретном случае. Для обычных пользователей, чем этим заниматься, я бы посоветовал (и советую) просто актуальную операционку ставить. Обычно, это снимает много гемора. Да, бывают подводные камни, но обычно эти камни положил сам пользователь)
 
12