Комментарии 126
Заголовок: «Миллионы устройств останутся без интернета»
В тексте: «Некоторые старые устройства могут столкнуться с проблемами в работе»
Об авторе: «хабраредактор» — а-а, понятно…
А старых устройств по факту где-то миллионы и есть. Так что даже не соврали, в кои-то веки.
ну мошт и не соврали, но в карму нагадили. )
продолжают гадить, кстати. )
в карму нагадилиПросто воспринимайте карму по-другому.
Никто не может вам её испортить, это вы сами себе её испортили своими действиями :)
Значит вы и сами можете её поправить другими, благими действиями.
да-да, конечно, вам осталось погуглить про «обвинение жертвы», например.
Этот аргумент работает, только если вас тут насильно удерживают.
Если же не удерживают, то вы таким образом обязуетесь принимать местные правила, как явные так и негласные. В том числе и то, что вы здесь никому не обязаны нравиться.
Бгг. Какая каша в вашей голове. Так путаете «вы нравиться» и «нравиться то, что вы написали», что аж в карму минуснули, агась?
Обвинение жертвы как когнитивное искажение, о котором я предложил погуглить (причём даже не вам), никакого отношения к насильному удержанию на данном (или любом) сайте не имеет.
P. S. А вот механизм игнора тут явно лишним не был бы. Я б воспользовался, в данном случае.
Во-первых, я вашу карму не трогал.
Во-вторых, я ничего не путаю. Указанная вами разница мне известна, но в данном случае несущественна, т.к. впечатление о людях здесь складывают именно по тому, «что написали».
икакого отношения к насильному удержанию на данном (или любом) сайте не имеет.
Имеет, и самое прямое.
Дело в том, что вы не можете апеллировать к привилегиям жертвы, подвергшейся остракизму со стороны сообщества, если всё это время у вас была полная свобода это общество покинуть и, таким образом, остракизм прекратить.
Приведу аналогию. Допустим вы курящий и зашли в клуб некурящих, что вызвало их недовольство, насмешки и, в конце концов, вас оттуда грубо вытолкали. Вы не являетесь жертвой в этом случае, так как могли в этот клуб не заходить. Так же и с сайтом, данным или любым. Ни на один из сайтов вас не приводят принудительно, следовательно вы и не можете стать жертвой чего либо, происходящего там, в силу добровольности пребывания.
Вот и начинаются оправдания «он мог бы уйти». Нет уж, я могу и высказать иронию по поводу громкого заголовка, и сообщить о том, что начал получать минусы в карму за это. Впрочем, должен сказать, что получил и поддержку. А с вами лично у меня желания продолжать этот диалог нет, в виду полнейшей бесперспективности оного. Не минусили — и на том спасибо.
Нет уж, я могу и высказать ... и сообщить о том
Точно так же, как и другие могут высказать свое отношение к высказанному вами. Это нормальный процесс.
Я уже сказал, что не вижу перспективы в нашем диалоге.
Вы то несёте несуразицу, то прописные истины в духе «другие могут». Я, напомню, нигде не писал, что другие не могут, или, например, не должны. Просто и я молчать об этом гадстве в карму не буду (не стал). А так, к вопросу о «других» (и их отношении) — у моего коммента 63 плюса на тек. момент. За сим позвольте уже таки откланяться.
Бывают сайты на которые заходить заставляют.
(Ну или человек так считает а возможно кто-то — думает по другому).
Госуслуги — нет ну вы конечно можете ходить ножками, в теории, а с учетом ковида — запросто могут послать.
Вконтакт — если у вас там все общение с друзьями… которые почему то не хотят переходить на что-то другое.
github — потому что там лежат большинство используемых библиотек, вместе с багтрекерами (клонировать? так что с багтрекерами делать)
youtube — там есть нужный контент (причем вовсе не от гугла) а в других местах нет.
видеосервисы — очень как раз любят делать чтобы у пользователя не было выбора и смотрел фильм он там где хочется авторам конкретного сервиса и с выполнением требований к железу/ПО. И очень сильно обижаются когда пользователи таки идут в другие места, где им не устраивают сеанс церебрального секса за их же деньги. С точки зрения владельца сервиса — выбор пользователю тут — не полагается иметь.
а бывает и просто завязка на сайт
oculus quest — facebook внезапно решил что теперь все покупатели должны использовать их аккаунт а не oculus(для старых моделей — после некоторого срока, для quest 2 — сразу), при этом вполне себе были случаи когда тем кто этот аккаунт регистрировать начинал — сразу прилетал бан, а просто так. Были и случаи когда бан прилетал за то что имя фейсбуку не нравилось (для использования железки реальное имя? а зачем?)
Показательно, что ни на одном из приведённых вами примеров нет механизма кармы. То есть они не являются сообществами с обратной связью от участников, которая на что-то влияет.
Думаю скорее дело в том что у меня не вышло найти примеры таких сообществ где карма есть, само по себе признание в использовании не вызовет вопросов при прочтении неопределенным кругом лиц, использование важно с точки зрения пользователя в его ситуации и при этом варианта "да сидеть просто в ридонли/вообще без авторизации" — нет
Да фигня это все, не все люди вообще имеют устройства, позволяющие заходить на какие-либо сайты, и умеют ими пользоваться.
И как у людей этих например выходило в москве по кафешкам гулять когда QR-коды требовали? -:)
(кстати вот в некоторых других странах — это продумали, встречалась статья про Сингапур где прямо сказано что кроме варианта с приложением (с Bluetooth правда) тем кто резко против — давали тупой аппаратный девайс для той же цели)
Так и не удалось мне в очередной раз зарегистрироваться в Госуслугах, подождут.
К слову, также записался на ревакцинацию Лайтом, как раз полгода истекают в октябре. Оказывается делают. И заодно тут же на месте бахнули от гриппа (не забудьте тоже сделать, сезон подошёл).
Спасибо, погуглил, интересно, но неприменимо.
Вы здесь не жертва насилия, или преступления. Вам просто понизили рейтинг (или это уже считается насилием?), который является следствием несогласия с вашим утверждением (вашим действием).
Это является обычным следствием реакции общества.
Представьте, что вы пришли в бар рокеров и стали публично выражать мнение, что вы думаете об их поведении, и что они занимаются не тем. То, что вам просто понизили рейтинг в их обществе после этого - обычное явление. Как говорится, не стройте из себя жертву))
вы ничего не поняли. «Обвинение жертвы» это лишь название, применимость — широкая, в источнике-первопричине лежит компенсация последствий такого психологического феномена, как «Вера в справедливый мир». Вы читайте побольше, а судите — поменьше.
Приведу, пожалуй, цитату: «… В одном из экспериментов участников просили высказать своё мнение о людях, изображённых на фотографиях. Те опрашиваемые, которым дополнительно сообщалось, что эти люди выиграли крупные суммы денег в лотерею, наделяли их более положительными чертами, по сравнению с другими, которым это дополнительное сообщение не делалось. …»
— как несложно заметить, тут нет ни преступлений, ни жертв — в общепринятом понимании.
Представьте, что вы пришли в бар рокеров и стали публично выражать мнение, что вы думаете об их поведении, и что они занимаются не тем.А тут общество любителей кликбэйта по-вашему?
А как вы определили, что это именно культура отмены, а не, скажем, культура ответственности за свои слова?
В моей картине мира прошло всего чуть более полутора часов, рано делать какие-то выводы. По моим личным наблюдениям, аргументированные и рациональные комментарии здесь получают больше одобрения, чем примитивное позерство в стиле «вы все дартаньяны а я не такая, минусуйте меня». Как, впрочем, и любая другая попытка манипуляции и давления на эмоции.
собирает социально отсталую аудиторию, например, без чувства юмора
Чувство юмора это, скажем так, штука весьма индивидуальная и специфическая. Кому-то и сортирный юмор заходит на ура, и не стоит их осуждать за это.
Другое дело, раз вы выделили категорию социально отсталых, то наверняка есть и какие-то социально продвинутые? Чем, по-вашему, кроме наличия чувства юмора, они характеризуются?
А следовательно, и способность примириться с ними, не требуя отмены оппонентов.
Очень сомневаюсь.
Во-первых, отмены здесь никто не требует. Отметка в карму это просто пометка о том, что лично кому-то лично кто-то неприятен по совокупности ранее высказанных мнений. То, что эти отметки имеют свойства аккумулироваться и влиять на параметры доступа -- ну так, извините, в реальном мире тоже самое происходит, а зачастую и пожёстче.
Во-вторых, что значит «примириться с ними»? С ними как с личностями? Так вроде тут никто ни с кем не ссорится на персональном уровне. С их мнениями? А почему, например, я должен примиряться с их мнениями, а не они с моим? Мнения как таковые здесь вполне равноценны.
Наконец, в-третьих, практика наблюдений показывает, что они требуют, чтобы понимали и примирялись именно с ними, но за собой оставляют право оставаться токсичными и жалеют только о том, что у них из-за численного перевеса нет столь же эффективных средств якобы «затыкания неугодных». Достаточно найти почти любого заминусованного, чтобы обнаружить у него в бэклоге явные признаки агрессии по отношению к собеседникам.
Так что не всё так просто.
Почему примиряться? Потому что так устроен социально продвинутый человек. Потому что он не токсичен.
Ну вот вы и сами сказали, что раз вам не нравится чье-то мнение, вы зайдете и минусанете профиль.
Нет, я этого не сказал. Вы это выдумали и приписали мне. Что закономерно вызывает у меня негативные эмоции.
Это так принято у ваших «социально-продвинутых», да? Тогда и не удивительно, что их меньшинство.
культура ответственности за свои слова?Если бы это была культура ответственности за свои слова, заголовок новости совпадал бы с содержанием по смыслу.
И человеку, указавшему на кликбэйт, не пихали бы в карму.
Название статьи это прерогатива creative license. И оно подчиняется чуть другим правилам, чем ответственность за свои слова при межличностном общении. Странно, что такие очевидные вещи приходится объяснять.
Именно поэтому книга называется «Through the Looking-Glass, and What Alice Found There», а перевод стал длиннее — «Сквозь зеркало, и что там увидела Алиса, или Алиса в Зазеркалье».
Есть и обратные примеры, когда книга называется «The life and strange surprizing adventures of Robinson Crusoe, of York, mariner», а перевод стал короче — «Робинзон Крузо».
Я думаю, можно было первым комментарием ясно и четко дать понять, что это кликбейт. Вместо этого получилось много букв. Никто не запрещает, но народ проголосовал минусами, ТК потратил время на чтение первого комментария, который оказался водой, в котором обвиняется, что статья тоже из воды (а значит комментатор не сильно отличается от автора, но сам его обвиняет).
Ну а дальше жалобы на карму, карму , плюнули в карму, за чтоо. Зачем же это писать, получается аж целых 3 сообщения, не несущие смысл читать. Вот и заминусили, за это и ответственность - принимай то, что сделал.
Пс: лично я автора первого комментария поддержал, но здесь выражаю свои догадки, из за чего его могли начать минусовать. Я НЕ УТВЕРЖДАЮ, ЧТО ЭТО было адекватно и абсолютно заслуженно, но и не могу сказать, что комментатор ни в чем не виноват. Просто факт и немного психологии.
Интернет СМИ без комментариев к теме — это полная противоположность свободы слова. Авторитет автора (редактора) является неоспоримым и остаётся единственно правильным мнением.
"Гадить в карму", да и вообще сама суть кармы в комментариях — это нормальные условия диктатуры.
Если отвалятсям старые, но вполне рабочие iPad, которые не обновятся до нужной iOS, будет досадно очень многим их владельцам.
Я до вчерашнего дня пользовался старым iPad mini (iOS 9), для браузинга более-менее хватало, а сейчас именно те сайты, которые я читал, стали недоступны.
Причём странно: в нормальном режиме просто не даёт соединиться, а в приватном просто предупреждает, но даёт установить недоверенное соединие, но почему-то нет изображений.
Как вариант, я вчера на свой старый IPad mini попробовал поставить обновлённую цепочку с офф. сайта Let's encrypt и, вроде, всё заработало. Попробуйте и вы Chain of Trust - Let's Encrypt (letsencrypt.org)
О! Заработало, спасибо!
На этой странице я не смог разобраться, что нужно скачать, если честно (
На зарубежном ресурсе добрый человек дал прямую ссылку, мне помогло
https://letsencrypt.org/certs/isrgrootx1.der?DRrwkgfC3Y2wld228NDbjm2uzBs&cuid=2541595
Можете привести пример сайта, который перестал открываться? Я хочу на своём старом iPad протестировать.
По факту — почта Exchange с сертификатом от letsencrypt сегодня утром сругалась на неверный сертификат и на последнем android и на последней iOS.
Принудительное обновление сертификата проблему устранило.
а установить обновленный сертификат нельзя?
Я так понимаю новый корневой сертификат уже доступен какое-то время и те, кто регулярно обновляют свои пользовательские сертификаты, уже подписаны новым корневым.
У меня сертификат валиден 3 месяца, как, думаю, и у большинства. Поэтому нас проблема не коснётся.
Если же это, например, Андроид приложение, куда разработчик добавил старый сертификат, действующий пару лет, то это приложение перестанет работать. И на обновление приложения уйдет какое-то время. Если разработчик его вообще поддерживает ещё
Поэтому нас проблема не коснётся
Вас проблема коснётся. Т.к. ваши сертификаты выпускаются с подписью нового корневого сертификата, о котором старые устройства ничего не знают.
Спасибо за ликбез, вы пожалуй правы. Не стоило мне с неглубокими знаниями пытаться отвечать :)
Но я так понимаю это потенциальная проблема для любого корневого сертификата, что рано или поздно он закончится и старые устройства, которые не обновляются годами, "поломаются"?
Но я так понимаю это потенциальная проблема для любого корневого сертификата, что рано или поздно он закончится и старые устройства, которые не обновляются годами, "поломаются"?
Да, все верно. Сама проблема не имеет никакого отношения к let's encrypt.
"Это может случиться с каждым".
У Let's Encrypt есть свой корневой сертификат (который отсутствует в устаревших ОС и устройствах) и он же, но кросс-подписанный другим корневым центром.
По умолчанию, даже сейчас, выдаётся кросс-подписанная цепочка, т.к. это сохраняет совместимость со старыми Android. Тем не менее, даже кросс-подписанная цепочка будет работать без доверия сертификату IdentTrust DST Root CA X3 (кроме старых версий OpenSSL — в них баг).
Владельцам сайтов ничего делать не нужно.
К сожалению не все ПО — в курсе что владельцам сайтов не нужно ничего делать.
Смотрим например тот же баг с Electron'ом — https://github.com/electron/electron/issues/31212
Ну да — пофиксили. Но это теперь надо обновлять все приложения где это проявляется. Либо править сайты (убиранием кросс-подписанной цепочи)
новый корневой сертификат уже доступен какое-то время
C 2015г. до 2035г. (ISRG Root X1).
у пользователей windows xp есть более глобальные проблемы, чем закончившийся корневой серификат
Не задумывался по поводу сертификатов, пока недавно не попытался установить с нуля Windows 2000. Довольно забавно когда вроде и интернет есть, но скачать ничего нельзя. Потому что старые сертификаты и браузеры не поддерживаются, а чтобы скачать новые, нужно подключаться через HTTPS, потому что сайты не хотят работать по обычному HTTP.
Семерка для этого не нужна. Решение для XP/2000 существует с момента возникновения самой этой "проблемы".
Я пару лет назад пробовал установить OS/2 Warp 4 - там вообще Netscape Navigator, который не умеет по HTTPS подключаться в принципе :)
На самом деле на чистых семёрках первого релиза, без обновлений, тоже отваливается, вчера проверял. 30го, кстати, ещё работает, отвалится первого.
А как решили проблему не подскажите?
На самом деле подождите первого обновления и проблема пройдет. У Windows реализована функция фонового обновление доверенных сертификатов. Можно принудительно запустить обновление скачав его с сайта Microsoft. https://support.microsoft.com/en-us/topic/support-for-urgent-trusted-root-updates-for-windows-root-certificate-program-in-windows-a4ac4d6c-7c62-3b6e-dfd2-377982bf3ea5
Всё просто. Сотни тысяч клиентов, 30% win7, сколько из них пиратки где обрублено всё вообще, хрен знает. Минимальна оценка потерь на порядки превышает стоимость решения. Я даже не захотел проверять.
Ну давай начнем с того что сейчас win7 без обновлений даже не может ставить новые драйвера. Установите win7 и поставьте на нее тот же OpenVPN ;) - у вас это получится только после установки обновлений для поддержки SHA-2. Пруф: https://community.openvpn.net/openvpn/ticket/1254
И так будет и свежими драйверами на другие устройства (если вы вообще их найдете)
Запустите подписанный софт, и получите ошибку и попап smartscreen - сертификаты используются не только в encryption, но и в signing исполняемых файлов и драйверов, и там выбор CA не настолько велик и они тоже експайрятся ;).
В общем я это к чему: мне ни капли не жаль тех людей что все еще пытаются плыть на утонувшем плоту, потому как, проблема утопающих - это только проблема самих утопающих. Извините за тафтологию. Пираты, не пираты, а обновленную хоть до последнего ОС поставить вы можете, а если нет - попросите тыжпрограмистов. (joke)
P.s. ни разу не видел в интернетах линуксоидов сидящих до сих пор на Ubuntu 12.04 (ОС как раз времен Win7) и жалующихся что их ОС или софт под ней криво работает в 2021. К слову - хорошая ОС была и харе заниматься некромантией :)
Upd:
Минимальна оценка потерь на порядки превышает стоимость решения. Я даже не захотел проверять.
Вот эту часть вообще не понял.
проблема утопающих - это только проблема самих утопающих.
Не говоря об уважении к пользователю, многие из которых являются нашими клиентами 10 лет к ряду, сумма нашего заработка даже с win xp сегодня на порядки окупает затраты на этот сертификат. Да мы даём очень длинную поддержку старых клиентов, но почему нет? Почему мы должны отказываться от денег которые несут нам эти клиенты, если им удобно именно так. Начиная с определённых объёмов отказ в обслуживании даже небольшому проценту аудитории начинает исчистяться десятками и сотнями тысяч доларов, по какой причине мы должны их терять? Поверьте мне, у нас есть входы даже с win 2000,win nt 4.0, и win server 2003 вот за них я не переживаю.
Про ваш апдейт. Два dv wildcart стоили типа баксов 800 в год в сумме. Оценка потерь, останься мы на летсэнкрипте, по минимальным соображениям, исчисляется десятками тысяч долларов в месяц. Возможно больше, возможно меньше. Это та ситуация где стоимость принятия решения выше стоимости реализации надёжного решения. Когда срок ограничен, можно не выяснять точно, а просто сделать надёжно. Что и было сделано.
Ну и вести с утра. В Электроне был баг https://github.com/electron/electron/issues/31212
А очень много наших клиентов используют электрон.
Сегодня утром они бы не смогли зайти, и это цифры вообще ни разу не сопоставимые с древними семёрками, это гораздо больше. Да мы ба смогли использовать --preferred-chain "ISRG Root X1"
Но пока бы мы это поняли, потом бы разворачивали. А апдейт на сам электрон было бы нельзя выкатить потому что сервер апдейтов на том же сертификате.
Но то, что на чутье, мы смогли отойти от летящей на нас жопы и дать этой жопе пролететь мимо, говорит что сделано всё правильно.
Не ставится новый OpenVPN? Не такой старый 2.4.7 отлично работает на семёрке без самых свежих обновлений.
Сегодня в 19:01:15 GMT+5, с точностью до секунд, как и было предсказано, сломалась связка RoundCubeMail+Perdition.imaps+Cyrus.imapd. Дистрибутив Linux — CentOS 7. Если бы не эта статья — долго бы искал причину. Решилось бездумным накатыванием обновлений за последние три месяца.
В maillog:
Sep 30 19:01:13 mail perdition.imaps[57988]: Connect: 192.168.100.12:51034->192.168.100.12:993
Sep 30 19:01:13 mail4 imaps[56965]: starttls: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits new) no authentication
Sep 30 19:01:19 mail perdition.imaps[58082]: Connect: 192.168.100.12:51142->192.168.100.12:993
Sep 30 19:01:19 mail perdition.imaps[58082]: Fatal error establishing SSL connection to client
Sep 30 19:01:23 mail perdition.imaps[58135]: Connect: 192.168.100.12:51200->192.168.100.12:993
Sep 30 19:01:23 mail perdition.imaps[58135]: Fatal error establishing SSL connection to client
и дальше непрерывные ошибки до завершения обновлений.
Ну и кто вам злобная Буратина, что даже имея возможность обновиться, вы не обновляетесь? Правильно. Как говорили в этом нашем Fido: «Сам себе злобный, антропоморфный дендромутант» ©
Ipad2 2012 года + Chrome предупреждает о небезопасном соединении, но даёт перейти при ручном подтверждении согласия
Кого ещё задело: в Android, включая последний на данный момент Android 11, отвалился DNS-over-TLS (DoT).
Обсуждение в community.letsencrypt.org
Гм, половина привычных сайтов не работает. Что делать?
Всадить апдейт из этого коммента https://habr.com/ru/news/t/580818/comments/#comment_23540500
А для WindowsXP что может помочь, не подскажите?
Не, не знаю, искать какое обновление это приносило, скачивать и ставить руками
Для XP лучше накатить обновления от simplix
По инструкции сделал на Windows 7 заработало
Даже The Bat! последней версии затронуло, не подключается по TLS к почтовому серверу с Let's Encrypt сертификатом, если в настройках выбрана внутренняя реализация шифрования, пришлось на Microsoft CryptoAPI переключить.
В техподдержке cPanel порекомендовали переключиться с провайдера LetsEncrypt на собственного провайдера сертификатов cPanel (на самом деле — Sectigo) и обновить все сертификаты. Однако Sectigo из-за такого наплыва запросов вполне ожидаемо «прилёг», так что этот метод в данный момент времени не помогает.
Поэтому единственным обходным путём является замена имени сервера в настройках почтовых клиентов на то, которое прописано в сертификате — по крайней мере до того момента, пока Sectigo не поднимется.
"Пользователи более старых версий macOS 2016 и Windows XP (с пакетом обновления 3) могут столкнуться с проблемами"
Пользователи более старых версий[, а именно:] macOS 2016 и Windows XP (с пакетом обновления 3)
или Пользователи более старых версий[, чем] macOS 2016 и Windows XP (с пакетом обновления 3) ?
"Let's Encrypt выдает сертификаты, которые шифруют соединения между пользовательскими устройствами и Интернетом, гарантируя, что никто не сможет перехватить данные"
Соединения шифруются сеансовым ключом, а не сертификатом, сертификат тут для удостоверения подлинности сервера служит, короче автору кол по криптографии.
Господа, а что делать с Макбуком Про 15 2011 года? Я не спец, но как я понял, ему обновиться на новую ОС нельзя.
В общем, для моего древнего MacBook Pro 15 2011 года этот способ сработал:
Directions for fix:
Open ~/Applications/Utilities/Keychain Access.app
From View menu select "Show Expired Certificates"
On the Left Sidebar pick System Root
In search bar top-right type DST
Double-click "DST Root CA X3"
In pop-up, turn down "Trust" arrow and set "When using this certificate" to "Always Trust"
Close the pop-up and put in an Administrator user/password info.
Close all open Browsers & Keychain you should be good to go after that.
Информация всем:
Cloudflare.com тоже использует Le'ts encrypt сертификаты для части доменов своих клиентов.
Поэтому, будьте готовы что и клиенты не смогут открывать ваш сайт. Или например сервера, если их не обновляли.
Сертификаты — это ерунда, их тупо обновить можно. (Хотя и тут есть нюансы, должен алгоритм подписи нового сертификата поддерживаться).
А вот то, что нынче форсят минимум TLSv1.2, вкупе с отключением нешифрованного http вообще — действительно проблема для старых систем. Даже Википедию не почитать уже.
Добавлю, что без криптографии проблем обратной совместимости тоже хватает - например, сайты частенько требуют JS для нормальной работы и порой используют ES6 либо функции, недоступные в старых браузерах.
На некоторых устройствах а-ля на iOS это превращается в серьёзную проблему по той причине, что там нет браузеров кроме системного Safari (остальные по правилам AppStore обязаны использовать встроенный в систему WebKit), и тот обновляется только вместе с системой.
Если ваш Ubuntu-сервер не может сделать HTTP-запрос на сайты с Let's Encrypt, то просто отключите корневой сертификат "DST Root CA X3". Сделать это можно так:
Подключитесь к серверу по SSH
Выполните
sudo dpkg-reconfigure ca-certificatesНа первом экране, который спрашивает "Trust new certificates from certificate authorities?", выберите "yes", нажмите Enter
На следующем экране нажимайте клавишу «вниз» пока не найдёте
mozilla/DST_Root_CA_X3.crt, нажмите пробел чтобы отключить этот пункт ([*]превратится в[ ]) и нажмите Enter
Таким образом сервер будет использовать сертификат сертификат "ISRG Root X1", который действует до 2035-го года.
Странно, что на Виндовс7 в браузере Гугл Хром сайт https://learningapps.org/ не работает.
А устройство то как бы не старое то.
Если ты владелец веб-ресурса который не отображается на старых устройствах, что можно сделать чтобы исправить это? поменять сертификат?
Установил новый сертификат на iOS 9.3.5 на iPad3 и все заработало!
Срок действия корневого сертификата Let's Encrypt истек. Миллионы устройств останутся без интернета