หากคุณใช้ Windows XP หลังวันที่ 30 กันยายน คุณจะไม่สามารถท่องเว็บได้เนื่องจากใบรับรอง SSL
สารบัญ:
เฉพาะผู้ที่มีอายุมากที่สุดเท่านั้นที่จะจดจำผลกระทบที่น่าสะพรึงกลัวในปี 2000 ในเวลานั้น ความกลัวของอาการอัมพาตทั่วไปอันเป็นผลมาจากความล้มเหลวของคอมพิวเตอร์มีมากขึ้นทั่วโลก และในกลางปี 2021 สิ่งที่คล้ายกันนี้อาจเกิดขึ้นได้อีกกับอุปกรณ์รุ่นเก่า ซึ่ง จะไม่สามารถท่องอินเทอร์เน็ตด้วยเบราว์เซอร์ปกติอีกต่อไป
การพิจารณาคดีได้รับแรงบันดาลใจจากข้อเท็จจริงที่ว่าหนึ่งในผู้ให้บริการใบรับรอง HTTPS ที่ใหญ่ที่สุด Let's Encrypt จะหยุดใช้ใบรับรองหลักที่เก่ากว่าตั้งแต่สัปดาห์หน้าเป็นต้นไปซึ่งหมายความว่าคอมพิวเตอร์ที่ไม่ได้อัปเดต จะไม่สามารถท่องอินเทอร์เน็ตได้ และบางเครื่องจะหยุดดำเนินการดังกล่าวอย่างถาวร เว้นแต่จะสามารถอัปเดตด้วยตนเองผ่านทาง ยูเอสบี.
ไม่มีการเชื่อมต่ออินเทอร์เน็ต
ปัญหานี้ทั้งหมดถูกค้นพบโดยนักวิจัย Scott helme และขึ้นอยู่กับใบรับรองหลักที่ Let's Encrypt ใช้อยู่ในปัจจุบัน IdentTrust DST Root CA X3 จะหมดอายุในวันที่ 30 กันยายน โดยเฉพาะในสเปน เวลา 16:01:15 น. นับจากวันดังกล่าว โทรศัพท์มือถือ คอมพิวเตอร์ และอุปกรณ์อื่นๆ ที่ใช้งานและไม่ได้รับการอัปเดต จะไม่สามารถใช้เบราว์เซอร์เพื่อค้นหาเว็บได้ เว้นแต่จะได้รับการอัปเดตด้วยตนเอง หากเป็นไปได้
ปัญหาคือเมื่อใบรับรองการพิสูจน์ตัวตนหลักนี้หมดอายุแล้ว ไคลเอ็นต์ เช่น เว็บเบราว์เซอร์ จะไม่เชื่อถือใบรับรองที่ออกอีกต่อไปดังนั้นจึงไม่สามารถนำทางได้
นี่คือกรณีของ คอมพิวเตอร์ที่ใช้คอมพิวเตอร์ที่มี Windows XP เวอร์ชันที่อัพเดตด้วย Service Pack 3 หรือรุ่นก่อนหน้า ซึ่งอาจสูญเสียฟังก์ชันการนำทาง เช่นเดียวกับคอมพิวเตอร์ที่ใช้ macOS เวอร์ชันเก่ากว่าปี 2016 หรือโทรศัพท์ Android ที่ใช้เวอร์ชันเก่ากว่า 2.3.6 Gingerbread ที่จริงใบรับรองระบุชัดเจนว่าหมดอายุ 30 กันยายน
Let's Encrypt เป็นองค์กรไม่แสวงหาผลกำไรและใบรับรองดังกล่าว มีหน้าที่ในการเข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์และเครือข่าย เพื่อป้องกันไม่ให้ใครก็ตาม จากการสกัดกั้นข้อมูลที่สร้างขึ้นระหว่างอุปกรณ์ของเรากับคลาวด์ หากคุณไม่มีใบรับรองที่อัปเดต นับจากวันที่ดังกล่าว คุณจะไม่สามารถท่องเว็บได้ และคุณสามารถย้อนกลับสถานการณ์นี้ได้ก็ต่อเมื่อคุณดาวน์โหลดใบรับรองและติดตั้งด้วยตนเอง
"ข้อเท็จจริงนี้ไม่ใช่เรื่องใหม่ ดังที่ Scott Helme อ้างถึง สิ่งนี้เกิดขึ้นเมื่อปีที่แล้วเมื่อวันที่ 30 พฤษภาคม เวลา 10:48:38 น. 2020 GMT แน่นอน เมื่อรูท CA ภายนอกของ AddTrust หมดอายุและส่งผลกระทบต่ออุปกรณ์หลายเครื่องแบรนด์อย่าง Roku, Stripe, Spreedly และอื่นๆ อีกมากมายมีปัญหา"
ยังไม่ทราบว่าผลกระทบของปัญหานี้จะเป็นอย่างไรในตลาดเทคโนโลยี อุปกรณ์ทันสมัยที่สุด ไม่ว่าจะเป็น โทรศัพท์ คอมพิวเตอร์ โทรทัศน์ คอนโซล... ไม่ควรประสบปัญหาเมื่อมีการปรับปรุงใบรับรอง
Via | TechCrunch เรียนรู้เพิ่มเติม | ScottHelme