Форум хімфаку КНУ

adsh

реалист

Місце: КНУ, химфак

Реєстрація: 12.05.2005

К-ть повідомлень: 809

Веб-сайт

Про Let’s Encrypt и проблемы с сертификатами

Кому лень вникать - см. "быстро устранить проблему" ниже.

В настоящий момент, Let’s Encrypt являеся самым популярным центром сертификации в мире. Кроме того - он выпускает бесплатные сертификаты всем желающим, нужно лишь подтвердить свои права на использование доменного имени. Мы используем его и для сайтов химфака.

С некоторыми упрощениями, цепочка доверия к выпущенным им сертификатам построена следующим образом:

DST Root CA X3 => ISRG Root X1 => Let's Encrypt R3 => сертификат конкретного сайта

Срок действия этих сертификатов такой:

DST Root CA X3 - до 30.09.2021

ISRG Root X1 - до 04.06.2035

Let's Encrypt R3 - до 15.09.2025

сертификат конкретного сайта - 3 месяца с момента выпуска, с возможностью перевыпуска

Как видно - срок действия DST Root CA X3 закончился, но он всё ещё будет присутствовать в цепочке доверия сертификатов конечных сайтов и далее. Это сделано для того, чтобы сохранить совместимость со старыми Android (версии < 7.1.1), которые не знают про корневой ISRG Root X1, но продолжат доверять DST Root CA X3 даже после истечения его срока действия (особенность работы с корневыми сертификатами в Android).

Современные браузеры и ОС знают, что корневого сертификата ISRG Root X1 достаточно, а просроченный DST Root CA X3 просто не замечают. Но со старыми браузерами и ОС возникают проблемы, в первую очередь, с системами на базе Windows XP и Windows 7. Они думают, что если сертификат DST Root CA X3 просрочен, то на валидный корневой ISRG Root X1 можно и не смотреть. А, в некоторых инсталляциях, корневой сертификат ISRG Root X1 может вообще отсутствовать - они о нём просто не знают. Выглядит это как постоянные предупреждения о неправильном сертификате и невозможность просмотреть сайты - они просто не грузятся.

Быстро устранить проблему можно следующим способом - скачать и последовательно запустить собранные мной установщики свежих сертификатов:

rootsupd_04.10.2021.exe - обновит действующие сертификаты

rvkroots_04.10.2021.exe - обновит отозванные сертификаты

В Windows 7 нужно нажать правую кнопу мыши и выбрать запуск от имени администратора!

После обновления сертификатов - перезапустите браузер!

Для браузера Firefox, следует обновить сам браузер, поскольку у него своё хранилище сертификатов - не системное.

Для тестирования результата можно использовать сайт www.opennet.ru - там, как раз, сейчас используется сертификат с полной цепочкой доверия (включая "протухший" DST Root CA X3, на сайтах же химфака он вообще удалён из цепочки).

При возникновении, в дальнейшем, в логах приложений ошибки:

Event Type:	Error
Event Source:	crypt32
Description:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Рекомендую вообще отключить автообновление сертификатов:

Start => Run => gpedit.msc => Computer Configuration => Administrative Templates => System => Internet Communication Management => Internet Communication settings => Turn off Automatic Root Certificates Update => Enabled

Для систем на базе Windows XP, рекомендую установить последние версии браузеров Palemoon (выглядит как самые первые Firefox, есть сборка под старые SSE процесоры) и Basilisk (выглядит как Firefox средних версий). Обе сборки поддерживают протокол шифрования TLS 1.3 (!) и с ними корректно работает большинство сайтов. Выбирайте последние файлы по дате, содержащие "uxp" в своём наименовании. Опционально - 32 или 64 бит платформа (64 бит под XP - не актуально) и есть "sse" вариант для Palemoon.

Последнюю официальную portable версию Opera на движке Chrome под Windows XP (полностью заменяет браузер Google Chrome, имея более удобную функциональность) можно скачать здесь.

Последнюю официальную portable версию Firefox под Windows XP можно скачать здесь, но много лучше использовать Palemoon или Basilisk.

▼Дополнено - для тех, кто хочет знать все детали (без упрощений)

Вообще-то, сертификатов ISRG Root X1 в мире циркулирует два. Они оба имеют одинаковые значения полей Subject и Subject Key Identifier (а именно по этим полям строится цепочка доверия), но разные значения других полей, например,
Serial (кому интересно: 91:2b:08:4a:cf:0c:18:a7:53:f6:d6:2e:25:a7:5f:5a и 82:10:cf:b0:d2:40:e3:59:44:63:e0:bb:63:82:8b:00). При этом, первый ссылается на ныне почивший корневой сертификат DST Root CA X3, а второй - сам на себя (т.е. является самоподписанным корневым сертификатом). И именно этот "трюк" позволил в своё время быстро добиться широкого распространения сертификатов от Let’s Encrypt, а теперь является причиной головной боли.

Цепочка доверия сертификатов, если сервер отдаёт её всю, в разных местах проверяется по-разному: где-то более "старший" сертификат сначала ищется в локальном хранилище, а потом в присланной цепочке, где-то наоборот, где-то -промежуточные сертификаты ищутся в присланной цепочке, а сам корневой - в хранилище. От этого возникают (отнюдь не облегчающие понимание проблемы) ситуации, когда стоящие рядом устройства, даже с одинаковым содержимым локального хранилища доверенных сертификатов, по-разному реагируют на один и тот же сервер.

"Правильный" самоподписанный корневой ISRG Root X1 имеет Serial 82:10:cf:b0:d2:40:e3:59:44:63:e0:bb:63:82:8b:00,
а  Issuer - такой же, как и Subject. Скачать его можно здесь.

P.S. Спасибо Владимиру Дорощуку, который невольно подтолкнул меня к написанию этой заметки.