طراحی سایت در شیراز

از تاریخ 30 سپتامبر 2021، تغییراتی در گواهینامه‌های SSL رایگان شرکت Let’s Encrypt ایجاد شده که باعث بروز اختلال برای برخی از کاربران این گواهینامه شده است.

علت خطا چیست؟

شرکت Let’s Encrypt یک «گواهینامه ریشه» دارد که روی تمام مرورگرها بر روی تمام سیستم عامل ها موجود است. وظیفه «گواهینامه ریشه» احراز هویت SSL وب سایت است.

مرورگر با مقایسه گواهینامه ریشه با SSL‌ای که توسط سرور سایت دریافت می‌کند می‌تواند مشخص کند که آیا گواهینامه سایت معتبر است یا نه.

مشکل فعلی به این دلیل است که این «گواهینامه ریشه» منقضی شده و از تاریخ ۳۰ سپتامبر ۲۰۲۱ به بعد اعتبار ندارد.

Let’s Encrypt برای رفع این مشکل، گواهینامه ریشه جدیدی ارائه کرده و با آپدیت سیستم عامل‌ها و سرورها مشکل برطرف خواهد شد ولی این راه‌حل برای دستگاه‌های قدیمی جوابگو نیست.

سیستم عامل‌های قدیمی که قادر به دریافت آپدیت نیستند، نمی‌توانند گواهینامه ریشه جدید را دریافت کنند و همین دلیل وب‌سایت‌ها روی سیستم عامل‌های قدیمی ممکن است با خطا مواجه شوند.

راه حل چیست؟

در حال حاضر مشکل اصلی برای دستگاه های اندرویدی قدیمی است که آپدیت دریافت نمی‌کنند. علاوه بر اندروید، سیستم عامل‌های ویندوز قدیمی از جمله Windows 7 که آپدیت دریافت نمی‌کنند ممکن است با خطا مواجه گردد.

تنها راه حلی که برای این سیستم عامل‌ها وجود دارد، خرید SSL از شرکت‌های صادرکننده دیگر از جمله Comodo, Certum و … است.

با نصب SSL صادر شده توسط این شرکت‌ها، مشکل برطرف می‌شود چون گواهینامه ریشه این شرکت‌ها منقضی نشده و در تنظیمات سیستم عامل‌های قدیمی هم موجود می‌باشد.
توضیحات تکمیلی در این خصوص توسط Let’s Encrypt در لینک‌های موجود در منبع ارائه شده است.

اطلاعات بیشتر در سایت Let’s Encrypt:

DST Root CA X3 Expiration (September 2021)

Certificate Compatibility