Chyba ssl certifikatu pri odosielani prispevku na poradne
Od 1.10 prestal Letsencrypt podporovat korenove X3 certikaty, ktore pouziva aj engine poradne, takze pri odosielani prispevku vam moze server hodit chybu ak tam niekto nastaveny odber prispevkov mailom.
Este som sa na to nepozeral, kedze ide o novinku a som na to sam, ale predpokladam, ze chyba by mala v priebehu par hodin/dni zmiznut...proste ked budem mat cas a chut to riesit;o).
Dodatok:
X3 nepouzival len letsencrypt, ale aj ine OS, ci sw, takze v pripade, ze ste napriklad nemali upgradovany Win7 je nutne importovat novy ISGR X1 certifkat, ktory X3 nahradza, ci robi crosslink, takze autentifikuje stranky cez nu.
Pozor...prehliadace ako Opera, Safari, Edge a pod pouzivaju certikacne autority z OS, na rozdiel od Chrome, ci FF, ktore maju vlastne kniznice na to.
Mozno spravim o tom video.
Nechcem rýpať, len som zvedavý. Nie je toto náhodou ten problém, ktorý mal byť aktuálny už 1. 1. 2021, ale bol posunutý tuším na tieto dni? Ja viem, že ľudia majú len toľko času, koľko si v rámci priorít nájdu a nie vždy sa čas nájsť dá, pokiaľ je problém oddialený. Chcem tým len povedať, že keď je tento problém aj na poradni (už síce vyriešený), že ešte bude "nezaplátaných" systémov viac a som zvedavý, kedy prídu prvé články, že niekde spadla sieť aeroliniek a podobne.
Naposledy bol podobný relatívne dosť veľký problém s SSL, keď prestali bežať autentifikácie na XP a bolo fajn, keď jediná odpoveď od MRP bola, že im všetko funguje a že nechápu, kde môžeme mať problém. Nakoniec to bolo XP, ktoré robilo problémy, takže riešenie bolo len výmena za aspoň 7 a keďže rozumní ľudia sa nájdu, tak nakoniec stačilo len doinštalovať potrebné knižnice do XP a zrazu už Windows 7 nebolo treba. Mňa sa to síce netýkalo, len som si na to spomenul, ako sa to v robote riešilo. Podobne to bolo, keď som volal na infolinko slovensko.sk, že mi nejde načítať občiansky, hoci softvér ide. Keď zistili, že mám XP, tak sa so mnou už ani nebavili. Problém bol nakoniec inde. Nebežalo by mi to ani vo Windows 10. Občiansky bol totiž opačne otočený a nikde na čítačke nebolo naznačené ako ho tam strčiť. Len som ho po dlhom trápení omylom strčil opačne a zrazu to išlo. To je tak, keď na infolinke vedia len naučené veci. Tuším som odbočil od témy.
https://letsencrypt.org/certificates/
https://letsencrypt.org/docs/certificate-compatibility/
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
https://letsencrypt.org/2021/10/01/cert-chaining-help.html
DST Root CA X3 platnost od 30. 9. 2000 do 30. 9. 2021
ISRG Root X1 platnost od 4. 6. 2015 do 4. 6. 2035
Přechod u letsencrypt na ISRG Root X1 je znám nějakých 5 let.
Pokud někdo používá aktuální podporované verze OS nebo programů, tak by problém vzniknout neměl. Např. Windows 10/11 obsahují certifikát ISRG Root X1 a uživatelé si ničeho nevšimnou.
Co se týče programů, tak pracovat s ISRG Root X1 umí třeba i novější verze openssl. Případně stará verze openssl pokud na to je připravená:
https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/
"Problém" poradny byl prostě ten, že to není nějaký kritický systém a funguje tak, že až vznikne nějaký problém, tak se bude řešit (nevidím v takovém přístupu nic nenormálního)...
Což se třeba u těch tvých aerolinek stát nemůže nebo aspoň nemělo, protože tam se ten problém musí řešit ještě dřív než vznikne. To samé, i když to tak úplně kritické není, by se to mělo řešit třeba v případě TV, což se asi ne tak úplně děje, na naší TV to výrobce pořešil až nějakých 5 dní po vzniku problému...