"การเชื่อมต่อของคุณไม่ปลอดภัย" สำหรับทุกเว็บไซต์

พ่อของฉันใช้คอมพิวเตอร์เครื่องเก่าที่มี Ubuntu 16.04 อยู่ (ฉันไม่สามารถอัปเดตได้ เขาปฏิเสธการเปลี่ยนแปลงทั้งหมด ฉันพยายามหลายครั้งเพื่อให้เขายอมรับระบบที่ใหม่กว่า แต่ก็ไม่เป็นผล)

ตั้งแต่ไม่กี่เดือนมานี้เขาไม่สามารถเข้าชมครึ่งทางของอินเทอร์เน็ตได้อีกต่อไป Firefox (ฉันไม่รู้ว่าเวอร์ชันไหน - ล่าสุดสำหรับ Ubuntu 16.04) บอกเขาว่าการเชื่อมต่อไม่ปลอดภัย ใบรับรองหมดอายุ เมื่อฉันเยี่ยมชมเว็บไซต์เดียวกัน พวกเขาทั้งหมดมีใบรับรองใหม่ และฉันไม่เข้าใจว่าทำไมสิ่งเหล่านี้ถึงไม่ได้อยู่ที่จุดจบของเขา

สิ่งเดียวกันนี้เกิดขึ้นกับหน้าเริ่มต้นในธันเดอร์เบิร์ด

ฉันไม่ได้อยู่ใกล้พ่อและไม่สามารถเข้าถึงคอมพิวเตอร์ของเขาได้ ฉันไม่สามารถถามคำถามที่ซับซ้อนได้เพราะมันทำให้เขาสับสนและหงุดหงิดไม่รู้จบ ตัวอย่างเช่น ฉันไม่สามารถขอให้เขาตรวจสอบใบรับรองเหล่านั้น คลิกที่ปุ่ม "ข้อมูลเพิ่มเติม" หรืออะไรก็ตาม เพื่อให้ฉันเห็นว่าใบรับรองใดที่เขาแสดง ฉันยังไม่สามารถขอให้เขาลองใช้ Chromium (ไม่แน่ใจด้วยซ้ำว่าติดตั้งแล้ว) หรือทำอะไรในเทอร์มินัล ฯลฯ กล่าวโดยย่อ: ฉันไม่สามารถรับข้อมูลเพิ่มเติมได้มากกว่านี้หากฉันไม่ได้อยู่ที่นั่น

ฉันไม่รู้ว่ามีอะไรผิดปกติ อาจมีมาตรฐานใหม่สำหรับใบรับรอง SSL ที่กำลังเปิดตัวอย่างช้าๆ และใช้งานอยู่แล้วสำหรับเว็บไซต์ส่วนใหญ่ แต่ไม่ใช่ทั้งหมด ซึ่งในตอนนั้นยังไม่มีอยู่และ Firefox รุ่นเก่าบน Ubuntu รุ่นเก่านั้นไม่รองรับหรือไม่ หรืออะไรคือสาเหตุที่จู่ๆ เกิดขึ้นกับระบบเก่านี้ และจะแก้ไขได้อย่างไร?

ลางสังหรณ์แรกของฉันคือเขาอาจเปลี่ยนวันที่และเวลาของระบบเพื่อให้ใบรับรองหมดอายุ แต่นั่นไม่ใช่กรณี

คุณมีปัญหาหลายอย่างที่นี่:

1. Ubuntu 16.04 เปิดตัว EOL ในเดือนเมษายน 2021 และไม่อยู่ในหัวข้อ Ask Ubuntu อีกต่อไป
2. เนื่องจาก 16.04 คือ EOL คอมพิวเตอร์ของเขาจึงมีความปลอดภัยน้อยกว่า (มีโอกาสได้รับมัลแวร์) มากกว่า Ubuntu 20.04 ยิ่งกว่านั้นหากไม่ได้รับการอัปเดตเป็นเวลาหลายเดือนหรือหลายปี
3. หากเขาไม่อัปเดตระบบปฏิบัติการ ฉันเดาว่าเขาใช้เบราว์เซอร์เวอร์ชันเก่า (และไม่รองรับ) ถ้าทำได้ ฉันจะพยายามให้เขาปรับปรุง การอัปเดตเบราว์เซอร์ไม่ควรยากเกินไป และอาจแก้ไขข้อผิดพลาดของใบรับรองเหล่านี้ได้ แต่จะปลอดภัยยิ่งขึ้นด้วย นอกจากนี้ยังปรับปรุง ใบรับรอง ca บรรจุุภัณฑ์. แต่คุณควรอัปเดตระบบปฏิบัติการจริงๆ. หรือติดตั้งใหม่ทั้งหมด
4. คอมพิวเตอร์ที่มีปัญหาต้องเชื่อถือใบรับรอง ISRG Root X1 เพื่อให้ทำงานหลายอย่างได้ ทำงานเป็นค่าเริ่มต้นใน Ubuntu เวอร์ชันปัจจุบัน เช่นเดียวกับ 16.04 โดยใช้การอัปเดต (ดู หน้านี้ สำหรับข้อมูลเพิ่มเติม)
5. ใบรับรองหมดอายุ หากไม่มีการอัปเดตใด ๆ (และ 16.04 ไม่ได้รับการอัปเดต) ก็... ใบรับรองที่หมดอายุจะไม่ทำงาน และหากไม่มีการอัปเดต ขอให้โชคดีในการรับใบรับรองใหม่ ถ้าคุณ ไม่สามารถจริงๆ อัปเดต OS อัปเดตเบราว์เซอร์และ ใบรับรอง ca บรรจุุภัณฑ์. ที่กล่าวว่าเป็นการดีกว่าที่จะอัปเดตระบบปฏิบัติการ หากต้องการโน้มน้าวให้อัปเดตระบบปฏิบัติการ โปรดดูที่ จะอธิบายให้คนดั้งเดิมเข้าใจได้อย่างไรว่าเหตุใดพวกเขาจึงควรอัปเกรดอุปกรณ์ Windows XP เครื่องเก่า คำถามเกี่ยวกับความปลอดภัยของข้อมูล SE

ในที่สุด มันอาจจะคุ้มค่าที่จะพิจารณาการตั้งค่าคอมพิวเตอร์เครื่องดังกล่าว เพื่อดาวน์โหลดการอัปเดตโดยอัตโนมัติ.

น่าเสียดาย ถ้าคุณ "ไม่สามารถเข้าถึงคอมพิวเตอร์ของเขา" และ "ไม่สามารถขอให้เขา ... ทำอะไรในเทอร์มินัลได้" คุณก็ทำอะไรไม่ได้มาก การอัปเดต โดยเฉพาะจากเวอร์ชันเก่าไม่น่าเชื่อถือ 100% ใช่ ปกติแล้วการอัปเดตจะใช้งานได้ แต่ถ้าเขาไม่อนุญาตให้คุณเข้าถึง และเขาจะไม่ทำเอง ดังนั้นเขา (ก) จะต้องจัดการกับเว็บไซต์ที่ไม่ทำงาน (และอาจรวมถึงสิ่งอื่นๆ เช่น มัลแวร์) หรือ (b) เขาจะรู้ตัวว่าถึงเวลาต้องปรับปรุง

ฉันลองใช้ Ubuntu-16.04.7-desktop-amd64.iso ล่าสุด ในไดรเวอร์ USB และในเทอร์มินัล:

$ sudo apt ปรับปรุง
$ sudo apt อัพเกรด

หลังจากอัปเกรดเป็นเวอร์ชันล่าสุด: $ uname -a ควรพิมพ์สิ่งที่ต้องการ:

Linux ubuntu 4.15.112-generic ...

และเวอร์ชัน Firefox คือ 88.0

เปิดไซต์ HTTPS บางแห่งและใบรับรองตกลง โปรดตรวจสอบเวอร์ชันข้างต้นและตรวจสอบให้แน่ใจว่า /etc/apt/sources.listชี้ไปที่เว็บไซต์อย่างเป็นทางการ เช่น: http://archive.ubuntu.com.