Истекает срок сертификата айфон

Apple iPhone: Не удается проверить удостоверение сервера

Готовим значит вчера пособие по обходу лимита на загрузку файлов больше 100 Mb для пользователей Apple iPhone, сидящих чисто на мобильном интернете, как вдруг на экране появляется вот такое:

Не удается проверить удостоверение сервера. Safari не удается проверить удостоверение сертификата,«www.apple.com». Чтобы продолжить, просмотрите подробную информацию сертификата.

Вроде особо ничего не делал, копался лишь в настройках даты и времени, но телефон начал жаловаться то на недействительные сертификаты, то на удостоверение сервера. Вот еще одно такое уведомление:

Проверка не удалась. Сертификат для данного сервера не действителен. Возможно вы подключаетесь к серверу, имитирующему «setup.icloud.com», что может подвергнуть риску вашу конфиденциальную информацию.

Ну раз Safari отказывается открывать Web-станицы, App Store тоже перестал работать, решил запустить мобильный браузер Chrome, но там тоже все глухо:

Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с сайта www.apple.com (например, пароли, сообщения или номера банковских карт).

Оказалось виной всему не верно выставленные дата и время. Если столкнулись с подобными предупреждениями то настройте дату и время в iPhone корректно – инструкция.

Удостоверение, сертификаты и сервера сразу заработают в обычном режиме. Если год в iPhone сбился очень далеко, то быстро вернуть правильную дату помогло включение и отключение тумблера Автоматически, который находится – Настройки – Дата и время. Ошибки выше сразу пропадают.

Источник

Эксперты предупредили об угрозе отключения от интернета для устройств Apple

Эксперты предупредили об угрозе отключения от интернета в первую очередь устройств Apple с необновленными операционными системами из-за истечения 30 сентября срока действия цифрового корневого сертификата Let’s Encrypt. Он подтверждает соединение между устройствами и сайтами. Проблемы могут возникнуть еще у ряда игровых консолей и смарт-устройств с устаревшими версиями прошивок.

Окончание действия цифрового сертификата, подтверждающего соединение между устройствами и сайтами, грозит проблемами пользователям устройств. «После 30 сентября все пользовательские устройства, которые «не знают» об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», — рассказал технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов в «Газете.ру». Срок действия сертификата истечет в период между 12:12 и 14:01 по Гринвичу (между 14:12 и 16:01 мск) 30 сентября, указал на своем сайте британский программист-исследователь Скотт Хельме.

По словам Хакимова, с проблемой в первую очередь столкнутся владельцы устройств Apple. Это iPhone и планшеты iPad, которые не могут обновиться до iOS 10, то есть iPhone 4S и более старые модели гаджетов и ноутбуки MacBook с macOS 10.12.0 и старше. Хакимов добавил, что iPhone 5 смогут работать без сбоев, если обновятся до iOS 10.

Эксперт уточнил, что сложности по той же причине могут возникнуть у пользователей игровых консолей PlayStation 3 и PlayStation 4 с версиями прошивки старше 5.00. Доступ к интернету может исчезнуть у консоли Nintendo 3DS и старых моделей смарт-телевизоров и умных устройств, которые используются в домашней сети. Хельме в публикации на своем сайте отмечает, что истечение срока действия сертификата было бы незаметным, если бы пользователи регулярно проводили обновления на своих устройствах.

«Причина, по которой у нас вообще есть проблема, заключается в том, что клиенты не обновляются регулярно, а если клиент не обновляется, то новый корневой сертификат, который заменяет старый, истекающий корневой сертификат, не загружается на устройство», — написал Хельме.

Let’s Encrypt — центр сертификации, который позволяет шифровать передаваемые через интернет данные. Он выпускает сертификаты с целью защиты данных от перехвата в процессе передачи, а миллионы сайтов активно применяют их у себя.

Источник

Ошибка «Не удается проверить удостоверение сервера» в iPhone и iPad — как исправить?

Всем привет! А вот сегодня я действительно очень сильно испугался. Почему? Просто потому, что заходя на своем многострадальном iPhone в любое приложение (которое требует авторизоваться и ввести пароль) или на любую страничку в браузер, я не смог ничего сделать. Не открывались сайты, не пускало в Qiwi, интернет-банк, App Store и т.д. В зависимости от того, что использовалось на экране, появлялось окно с разными надписями.

Надо отметить, очень непонятными надписями. Некоторые из них, я, многолетний пользователь гаджетов от Apple, вообще видел впервые. Было ощущение, что «сломалось» абсолютно все и наступил какой-то локальный программный апокалипсис. Любая программа, любой сайт, любая игра отказывалась работать. Если говорить подробней, то происходило вот что.

При использовании Safari, выскакивала табличка с ошибкой:

«Не удается проверить удостоверение сервера. Safari не удается проверить удостоверение сертификата. Чтобы продолжить посмотрите подробную информацию сертификата».

И если нажать «продолжить», ничего не происходит.

При этом, если говорить о различных программах, то там тоже не всё гладко — например, Qiwi встретил меня подобным сообщением:

«Сертификат для данного сервера не действителен. Вы подключаетесь к серверу, имитирующему w.qiwi.com, что может подвергнуть риску Вашу конфиденциальную информацию».

Хотя, конечно же, ни к какому «имитирующему серверу» я точно не подключался.

Более того — я даже не знаю, что это такое!:)

Думаю ладно, iPhone — это полбеды, и полез проверять на iPad, а там…

Сначала я подумал, что вирус какой-нибудь подхватил. Но с другой стороны, если подумать здраво, то это маловероятно, чтобы вирус появился сразу на обоих устройствах, да и нет такого «вредителя» на iOS. И вот здесь появился вопрос, что делать-то? Как избавиться от этого недоразумения и откуда оно взялось? Начал вспоминать и…

А потом пришло озарение:)

Как оказалось, всё очень просто и никакие вредоносные программы тут ни при чём. Дело в том, что для подготовки красивых скриншотов и написания одной статьи, мне пришлось отматывать дату на несколько лет назад. А затем… совершенно верно! Я забыл выставить её обратно.

Так что подобные проблемы с «недействительными и не проверенными сертификатами» в браузере Safari и прочих приложениях решаются достаточно просто — необходимо всего лишь установить корректную дату на iPhone или iPad (ну, и на всякий случай, перезагрузить устройство). После этой процедуры ошибки пропадут и все заработает как прежде!

Источник

Использование продления сертификатов из профиля в macOS

В текущей версии macOS поддерживается продление сертификатов из профиля конфигурации.

Продлить регистрацию сертификатов с помощью профиля конфигурации в macOS можно двумя способами.

• Протокол Simple Certificate Enrollment Protocol (SCEP), в котором часто используется служба Network Device Enrollment Service (NDES) центра сертификации Microsoft.
• Протокол DCOM/RPC (ADCertificate), который зависит от центра сертификации Microsoft Windows Server.

Сведения о сертификатах

В macOS можно получить сертификат и продлить его с помощью одного и того же профиля. macOS предупреждает о приближающейся дате истечения срока действия.

• Когда до неё останется 15 дней, вы получите напоминание.
• Когда до истечения срока действия сертификата останется менее 15 дней, в центре уведомлений отобразится баннер. Такое уведомление появляется раз в день, пока срок действия сертификата не истечет или вы не удалите его.

Чтобы обновить сертификат, перейдите в область «Профили» меню «Системные настройки» и нажмите кнопку «Обновить».

Продление сертификата с помощью протокола ADCertificate

В области «Профили» меню «Системные настройки» нажмите кнопку «Обновить», чтобы создать закрытый ключ. Этот закрытый ключ используется для подписи запроса в отношении сертификата, который отправляется в центр сертификации. Новый сертификат из центра сертификации сопрягается с новым закрытым ключом.

Исходный сертификат и закрытый ключ, которые были созданы при установке профиля, остаются в связке ключей.

Возобновление действия с помощью протокола SCEP

В области «Профили» меню «Системные настройки» нажмите кнопку «Обновить». Текущий закрытый ключ используется для подписи запроса в отношении сертификата, который отправляется в центр сертификации. Когда центр сертификации продлевает сертификат, он объединяет его в пару с исходным закрытым ключом.

Исходный сертификат, созданный при установке профиля, остается в связке ключей.

Продление сертификата с помощью командной строки

В macOS 10.12 Sierra и более поздних версий действие сертификатов, созданных из профиля с помощью протоколов ADCertificate и SCEP можно продлить с помощью команды /usr/bin/profiles . Используйте следующий синтаксис в командной строке.

для профилей -W и -p

Значение profileIdentifier можно найти, просмотрев список установленных профилей с помощью аргумента команды -L.

Настройка уведомлений о продлении

В Yosemite и более поздних версиях macOS уведомление отображается раз в день, когда до истечения срока действия сертификата остается менее 14 дней.

Время ежедневного уведомления можно изменить с помощью двух параметров конфигурации: CertificateRenewalTimeInterval и CertificateRenewalTimePercent.

Параметр	Способ применения	Допустимые значения	Тип значения
CertificateRenewalTimeInterval	Профиль конфигурации в менеджере профилей (ADCert или SCEP)	Более 14 дней или менее максимального срока действия сертификата в днях	Дни (целое число)
CertificateRenewalTimePercent	/usr/sbin/defaults	От 1 до 50	Доля в процентах (целое число)

Параметр CertificateRenewalTimePercent можно применить с помощью следующего синтаксиса.

Эти два параметра можно использовать вместе.

• Если в профиле задан параметр CertificateRenewalTimeInterval, используйте это значение.
• Если параметр CertificateRenewalTimeInterval задан не в профиле, а в клиенте, используйте значение CertificateRenewalTimePercent.

Если не задано ни одно из значений, временной интервал составляет 14 дней.

Дополнительная информация

Профиль, использовавшийся для создания сертификата из протокола ADCert или SCEP, можно удалить. Если используется Mavericks или более поздняя версия macOS, наиболее недавний сертификат и закрытый ключ удаляются из связки ключей, а исходный сертификат необходимо удалять вручную.

Использовавшийся для получения сертификата профиль может иметь другие полезные нагрузки, привязанные к сертификату. Примеры нагрузок включают следующие способы идентификации на основе сертификатов: EAP-TLS (для обычной сети) и OnDemand (для сети VPN). Когда сертификат продлевается, для него обновляются зависимые конфигурации.

После продления сертификата установленный профиль связывается с новым сертификатом. А также не устанавливаются и не создаются никакие дополнительные профили.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Safari перестанет принимать сертификаты HTTPS, срок действия которых превышает 13 месяцев

Apple решила вступить в борьбу с долговечными сертификатами HTTPS — Safari в конце этого года откажется принимать новые сертификаты, срок действия которых составляет более 13 месяцев с момента создания. При открытии сайтов, которые используют долгосрочные сертификаты SSL/TLS, выпущенные после этого момента, браузер будет выдавать ошибку конфиденциальности.

Тим Каллан, старший сотрудник Sectigo, управляющей PKI и SSL, сказал The Register: «Сертификаты, выданные до 1 сентября, будут иметь ту же приемлемую продолжительность, что и сегодняшние — 825 дней. Для этих сертификатов никаких действий не требуется».

С 1 сентября любой новый сертификат веб-сайта, действительный более 398 дней, не будет доверен браузеру Safari и будет отклонен. Однако правило не затронет старые сертификаты.

Новая политика Safari распространится на все устройства iOS и MacOS, то есть затронет миллиарды гаджетов и компьютеров.

Целью этого шага является повышение безопасности сайтов. Разработчики будут использовать сертификаты с самыми последними криптографическими стандартами, а количество старых и заброшенных сертификатов, которые потенциально могут применять для фишинговых и вредоносных атак, снизится, уверены в корпорации. Если же мошенники или злоумышленники смогут взломать криптографию в стандарте SSL/TLS, то краткосрочные сертификаты обеспечат переход пользователей на более безопасные сертификаты в течение примерно одного года.

Однако мера имеет и свои недостатки — увеличение частоты замены сертификатов усложняет жизнь владельцам сайтов и компаниям.

«Компании должны стремиться к автоматизации, чтобы помочь с развертыванием сертификатов, их обновлением и управлением жизненным циклом, чтобы снизить накладные расходы и риск ошибок при увеличении частоты замены сертификатов», — отметил Каллан.

Let’s Encrypt выпускает бесплатные HTTPS-сертификаты, срок действия которых истекает через 90 дней, и предоставляет инструменты для автоматизации продлений.

В настоящее время GitHub.com использует двухлетний сертификат, что вступит в противоречие с новыми правилами Apple, хотя он был выпущен до установленного срока. Однако этот сертификат должен быть возобновлен к июню, так что у ресурса еще есть возможность решить проблему и сменить его на краткосрочный. А вот, к примеру, собственный веб-сайт Apple имеет годичный сертификат HTTPS, который необходимо обновить в октябре.

Интересная история с Microsoft — двухлетний сертификат на .com истекает в октябре. Если его продлят еще на два года, то это вступит в противоречие с политикой Safari.

На сайте Digicert, компании, которая специализируется на цифровой безопасности, уже появилась страница, посвященная новой политике. Пока же сама Apple не сделала публичного объявления по этому вопросу и отказалась комментировать ситуацию.

Ранее Google в рамках усиления политики безопасности в Chrome объявила о переходе на использование протокола HTTPS при принудительной загрузке файлов с HTTPS-страниц. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.

Источник