LKQ ELIT

Не працює Maxi eCat. Чому це сталось та як це полагодити?

10 жовтня 2021

Шановні клієнти!

Якщо у Вас не працює каталог Maxi eCat та при відвідуванні сайту видає помилку з інформацією про небезпечне з’єднання то ця стаття для Вас.

Чому це сталось ?

Тому що Ваша операційна система не має необхідних оновлень безпеки, в тому числі оновлень кореневих сертифікатів.

30 вересня 2021 року закінчився термін дії кореневого сертифікату DST Root CA X3. В результаті застарілі пристрої (ПК, смартфони та інші) які давно не отримували оновлень і не підтримують новий кореневий сертифікат ISRG Root X1, перестали довіряти старому сертифікату і при відвідуванні сайтів, які використовують сертифікати від Let's Encrypt, видають попередження або не можуть встановити захищене з'єднання.

Для вирішення проблеми Let's Encrypt вже більше 5 років використовує підпис кореневим сертифікатом ISRG Root X1, чинним до 2035 року. Однак, пристрої та операційні системи, які не одержують поновлення ланцюжка сертифікатів, можуть не мати його в списку довірених і зіткнуться з помилками SSL з'єднання.

Перелік пристроїв, що вважаються застарілими:

До застарілих пристроїв відносяться системи віком старше 5 років, серед яких:

1. Windows XP до SP3 (а також для SP3 і Windows 7, якщо не проводилося автоматичне оновлення кореневих сертифікатів);

2. macOS до 10.12.1;

3. iOS до 10;

4. Android до 2.3.6 (при цьому доступ до сервісів ще може бути, через особливості перевірки кореневих сертифікатів, а версії до 7.1.1 перестануть підтримувати сертифікат в 2024 році);

Пристрої, що використовують OpenSSL версії 1.0.x;

Що з цим робити ?

Вирішити проблему можна декількома способами. Кращим рішенням буде оновлення програмного забезпечення до останніх версій, де вже включена підтримка нового кореневого сертифікату.

Для прикладу в операційній системі Windows 7 ланцюжок кореневих сертифікатів повинен був оновитися, якщо включені оновлення операційної системи, в іншому випадку кореневий сертифікат необхідно встановити самостійно, виконавши такі дії:

1. Завантажте кореневий сертифікат ISRG Root X1 з сайту Let's Encrypt в форматі der.

2. Запустіть завантажений файл і дозвольте його відкриття, натиснувши «Відкрити».

3. У вікні натисніть «Install Cerificate»:

4. Виберіть, для кого необхідно встановити сертифікат, і натисніть «Далі».

5. Виберіть пункт «Place all certificates in the following store» та натисніть «Browse»:

6. Виберіть сховище «Trusted Root Certification Authorities» і натисніть «OK»:

7. Натисніть «Next», перевірте коректність обраних даних і натисніть «Finish».

8. Перевірте роботу Maxi eCat та інших сервісів, з якими виникали проблеми доступу.