Alleen de oudsten zullen zich het gevreesde effect 2000 herinneren. In die tijd groeide de angst voor een algemene verlamming als gevolg van een computerstoring over de hele wereld. En nu, medio 2021, kan iets soortgelijks weer gebeuren met oudere apparaten, die niet meer kunnen internetten met hun gebruikelijke browser
De bug is ingegeven door het feit dat een van de grootste aanbieders van HTTPS-certificaten, Let's Encrypt, vanaf volgende week stopt met het gebruik van een ouder rootcertificaat. Dit betekent dat computers die niet zijn bijgewerkt niet in staat zullen zijn om op internet te surfen En sommige zullen dit permanent stoppen tenzij ze handmatig kunnen worden bijgewerkt met een USB.
Geen internetverbinding
Dit probleem is ontdekt door onderzoeker Scott Helme en is gebaseerd op het feit dat het rootcertificaat dat Let's Encrypt momenteel gebruikt, de IdentTrust DST Root CA X3, verv alt op 30 september, specifiek in Spanje om 16:01:15. Vanaf die datum zullen mobiele telefoons, computers en andere apparatuur die het gebruiken en die niet zijn bijgewerkt, de browser niet kunnen gebruiken om het netwerk te doorzoeken, tenzij ze, indien mogelijk, handmatig worden bijgewerkt.
Het probleem is dat zodra dit root-authenticatiecertificaat is verlopen, clients, zoals webbrowsers, de uitgegeven certificaten niet langer vertrouwen en daarom niet zullen kunnen navigeren.
Dit is het geval voor computers die een computer gebruiken met een versie van Windows XP die is bijgewerkt met Service Pack 3 of eerder, waardoor de navigatiefunctie mogelijk verloren gaat. Hetzelfde als apparaten met macOS in versies vóór 2016 of Android-telefoons die versies ouder dan 2.3.6 Gingerbread gebruiken. Op het certificaat staat zelfs duidelijk dat het op 30 september verloopt.
Let's Encrypt is een non-profitorganisatie en het certificaat in kwestie is verantwoordelijk voor het versleutelen van de verbindingen tussen de apparaten en het netwerk om te voorkomen dat iemand de gegenereerde gegevens onderschept tussen onze teams en de cloud. Als u geen bijgewerkt certificaat heeft, kunt u na die datum niet meer op internet surfen en kunt u deze situatie alleen ongedaan maken als u het certificaat downloadt en handmatig installeert.
Dit feit is niet iets nieuws, want zoals geciteerd door Scott Helme, "dit gebeurde vorig jaar, op 30 mei om 10:48:38 2020 GMT om precies te zijn, toen de externe CA-root van AddTrust verliep en verschillende apparaten beïnvloedde. Merken als Roku, Stripe, Spreedly en vele anderen hadden problemen"
De impact van dit probleem op de technologiemarkt is op dit moment niet bekend. De modernste apparatuur, of het nu telefoons, computers, televisies, consoles… zijn, zouden geen problemen moeten ondervinden bij het hebben van bijgewerkte certificaten.
