Oživeno 1. října: Odhady se naplnily, některé weby skutečně nefungují. Problémy hlásí například komunikační nástroj Slack nebo obchody postavené na platformě Shopify.
Dne 30. září se asi tu a tam rozbijí internety. Ale nebojte se, konec kybersvěta se ještě nekoná. Oč jde? Toho dne vyprší kořenový certifikát IdentTrust DST Root CA X3. Používá jej také jeden z nejpopulárnějších vydavatelů základních a bezplatných certifikátů Let’s Encrypt pro ověření důvěryhodného spojení HTTPS na World Wide Webu.
Dostatečně důvěryhodné kořenové certifikáty používáme proto, abychom s nimi mohli porovnat odvozený certifikát (třeba právě ten od Let’s Encrypt) přímo na počítači, což zrychluje a zjednodušuje celou internetovou komunikaci.
Aby se koncový uživatel nemusel o nic starat, tyto základní certifikáty mnoha autorit jsou už povětšinou součástí operačního systému, který je průběžně aktualizuje.
Vydavatel Let's Encrypt používá kořenový certifikát DST Root CA X3, jehož platnost na konci měsíce končí. Na drtivé většině zařízení by to neměl být problém, ale...
V drtivé většině případů se tak stane i tentokrát a běžný uživatel si ničeho nevšimne.
Na stranu druhou, na některých starších mašinách, telefonech s prehistorickými verzemi Androidu nebo třeba na specifických zařízeních internetu věcí, kde si vývojář vše pošéfoval bez průběžné aktualizace a po své vlastní ose, může nastat problém.
Staré počítače a speciální elektronika
Pokud budou mít podobná zařízení i po konci září k dispozici jen starý kořenový certifikát, ověření identity toho odvozeného selže a v závislosti na implementaci koncové aplikace se spojení se serverem vůbec neotevře, nebo alespoň odradí uživatele chybových hlášením o nedůvěryhodném spojení.
Bezpečnostní experti upozorňují, že vzhledem k počtu vydaných certifikátů ze strany Let’s Encrypt k nějakým komplikacím rozhodně dojde. Jen pro představu, organizace 9. září na Twitteru oznámila, že překonala metu 2 miliard vydaných certifikátů
Ty je sice třeba průběžně obnovovat – mají platnost jen několik měsíců, čili vysoké číslo není zase až tak překvapující –, i tak se ale z Let’s Encrypt stal jeden z klíčových pilířů současného webu.
I když vydává ty nejjednodušší certifikáty, díky tomu, že jsou zdarma, patří k těm zdaleka nejpopulárnějším u běžných webových stránek, které potřebují jen elementární ověření pravosti domény. Ostatně, používáme je i my na Živě.cz.
Let's Encrypt používá ještě alternativní autoritu ISRG Root X1 s platností až do roku 2024. Jakmile tedy selže jedna cesta, v rámci tzv. cross-signingu nastoupí ta druhá. To nicméně nijak neřeší problém s opravdu hodně starými počítači, nebo již zmíněnými exotickými krabičkami.
Na běžných a průběžně aktualizovaných počítačích a mobilních telefonech byste si ale opravdu neměli ničeho všimnout a Živě.cz vám pojede i v říjnu.
