Mac OS webbläsare varnar för att anslutningen inte är privat

Under de senaste veckorna har vi fått en återkommande supportfråga angående säkra anslutningar på Mac-datorer. Många Mac-användare upplever att var och varannan webbplats har börjat varna för att anslutningen inte är privat. De får upp varningar där det står att angripare kan försöka stjäla uppgifter. Felkoden som visas är ERR_CERT_DATE_INVALID.

De som lyssnar på Bli säker-podden vet redan vad det är frågan om. I förra veckans avsnitt förklarade vi hur ett utgånget rotcertifikat har ställt till problem för användare med icke-uppdaterade datorer. I korta drag grundas problemet i att de berörda Mac-användarnas datorer saknar ett av världens mest använda rotcertifikat. Utan det kan Mac OS inte verifiera äktheten på webbplatserna som förlitar sig på det rotcertifikatet. Detta blev ett problem den 30:e september 2021, eftersom rotcertifikatet som tidigare kunnat styrka webbplatsernas äkthet löpte ut den dagen klockan 16.01.

Safari varnar för att anslutningen inte är privat.
Felmeddelandet visas i Safari. Se bild längst upp för exempel ur Chrome.

Uppgradera operativsystemet

Apple lade till det nya rotcertifikatet 2016 i samband med släppet av Mac OS 10.12.1 (Sierra). Det innebär att alla datorer som kör äldre versioner av Mac OS har detta anslutningsproblem. Problemet orsakas alltså inte av brister hos webbplatserna utan på att datorerna inte har uppgraderats till moderna versioner av Mac OS. Samma problem drabbar även andra enheter med förlegade operativsystem. Följande operativsystemsversioner är de äldsta som kan verifiera att anslutningarna till berörda webbplatser är säkra (data från Let’s encrypt).

  • Windows XP Service Pack 3
  • Mac OS 10.12.1 (Sierra)
  • IOS 10
  • Android 2.3.6 (tack vare Identrusts räddning)

De listade operativsystemsversionerna bör dock inte under några omständigheter köras på internetanslutna datorer, eftersom de har slutat få säkerhetsuppdateringar från respektive tillverkare. Här följer de äldsta operativsystemsversionerna som både har rotcertifikatet och hålls säkra.

  • Windows 8.1
  • Mac OS 10.15 (Catalina)
  • IOS 15
  • Android 8.1 (om mobiltillverkaren har valt att underhålla modellen)

För de drabbade Mac-användarna är lösningen alltså att uppgradera till Mac OS 10.15 (Catalina) eller Mac OS 11 (Big Sur). Uppdateringen finns att hämta i App Store.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.