Haupaswi kuwa na wasiwasi wa kutokuwa na mtandao wa ‘internet’ kwenye simu yako au kompyuta yako kuanzia leo Septemba 30, labda kama unatumia kifaa cha zamani.

Alhamisi hii, kitu muhimu kinachounganisha internet za simu, kompyuta za Mac na za

Windows, na vingine vya michezo (games) , vimekwisha muda wake; kitu kinachotajwa kama “kuzimwa kwa mtandao”.

‘Root certificates’ kina jina la kitaalamu linaloitwa IdentTrust DST Root CA X3, ambacho tarehe yake ya kwisha kufanya kazi ni Septemba 30, 2021.

Kifaa hiki kinafanya kazi ya kuunganisha vifaa na intaneti, inaweza kuwa simu au kompyuta. Kazi yake ni kuhakikisha vifaa vimeunganishwa katika hali ya usalama wa hali ya juu na kuoana kwa kubadilishwa mifumo.

Kufanya mfumo kuwa na taarifa mpya (iOS, Android, Windows, na mengine) kunaruhusu aina hii ya ‘certificates’ kuna taarifa mpya kila mara, na zile zote ambazo zimepitwa na wakati zinaondolewa na kuingizwa mpya.

Lakini inafanya hivi kunaleta athari zozote.

“Lakini kuna kitu mahali hakijakaa sawa,” anaonya mataalamu wa usalama wa kompyuta Scott Helme kwenye mtandao wake.

Akina nani wataathirika?

Hakuna athari zitakazotokea kwenye vifaa vingi vinavyotumia intaneti.

Lakini vifaa vyote vyenye mifumo ya zamani vitaathiriwa, vitakosa mtandao.

Miongoni mwao ni mifumo ya Kompyuta ambayo haijawahi kuunganishwa na intaneti au simu za kisasa ‘smartphones’ ambazo hazijawahi kuunganishwa na mtandao kupitia Wi-Fi au zile ambazo hazijawahi kuboreshwa taarifa za zamani kwa miaka mitano au zaidi.

Hii ni kwa sababu kuna kompyuta kadhaa zinatumia IdenTrust DST Root CA X3 certificate kutoka mamlaka ya kimtandao ya Let’s Encrypt, iliyozinduliwa mwaka 2000 na kumalizika muda wake leo Septemba 30.

Unafahamu vifaa gani vitaathiriwa zaidi?

Vipo vifaa kadhaa ambavyo vitaathiriwa na hatua ya ‘kuzimwa kwa mtandao’

Simu za IPhone ambazo zinatumia mfumo wa chini ya iOS 10 (iPhone 5 ni toleo la zamani ambalo linaweza kuweka mfumo huu).

Kompyuta zenye Windows XP SP3

MacBooks zote zenye mifumo ya nyuma kabla ya macOS ya mwaka 2016.

Kompyuta zenye mfumo wa nyuma kabla ya Ubuntu 1 6.04

PlayStation 3 zinazotumia firmware na Nintendo 3DS

Simu za Android za toleo kabla ya Nougat 7.1.1 (lakini zinaweza kutumia intaneti lakini kupitia Firefox browser).

Firefox browser ya toleo la chini ya 50.

Kompyuta zinazotumia OpenSSL, NNS, Java 8 na 7.

Vifaa vingine ambavyo hakuna uhakika kama vitaathiriwa kwa mujibu wa Helme, ni pamoja na simu za Blackberry (toleo la kabla ya 10.3.3) na vifaa vya kusomea vitabu Kindle book readers za toleo chini ya 3.4.1.

Kwa nini nyaraka za kidigitali ‘certificates’ humalizika muda wake?

Kuna mamlaka zenye wajibu wa kuhalalisha usalama wa vifaa vinavyounganishwa na internet (CA)

Kama sehemu ya kuvilinda,’certificates’ zinakuja na siku ya kumalizika muda wake na mamlaka hizo ndizo zenye mamlaka za kuhuhisha matumizi yake tena.

Kama anavyofafanua Helme, “muda wake unapomalizka, wateja kama web browsers, hawataweza kuziamini nyaraka zinazotolewa na CA”.

Kuhuisha Certificate kunakuja na mfumo wa kuboresha taarifa.

Huko nyuma ilishaleta matatizo kwenye kompyuta ambazo zilikua na mifumo ya kizamani.

Mei 30, 2020, mtaalam mmoja alionesha ‘certificate’ kutoka AddTrust kwamba imekwisha muda wake, ilisababisha matatizo ya kihuduma na mfumo wa televisheni ya mtandaoni ya Roku au mifumo ya malipo ya Stripe na Spreedly.

Njia nzuri ya kuepuka aina hii ya matatizo ni kuweka mara kwa mara mfumo wa uboreshaji wa taarifa mpya kwenye kifaa chako.

Chanzo: bbcswahili