我父亲使用一台装有 Ubuntu 16.04 的旧电脑。(我无法更新它。他拒绝一切改变。我曾多次尝试让他接受更新的系统,但无济于事。)
几个月以来,他已经无法访问一半的互联网了。Firefox(我不知道是哪个版本 - 最新版本适用于 Ubuntu 16.04)告诉他连接不安全,证书已过期。当我访问相同的网站时,它们都有新证书。我不明白为什么他那边显然没有这些证书。
Thunderbird 的开始页也发生同样的情况。
我住的地方离我父亲不近,无法访问他的电脑。我不能问他复杂的问题,因为这会让他感到困惑和沮丧。例如,我不能要求他检查这些证书,点击“更多信息”按钮或其他什么,这样我就可以看到向他呈现了哪些证书。我也不能要求他尝试使用 Chromium(甚至不确定它是否已安装),或在终端中执行任何操作等。简而言之:如果我不在那里,我无法获得比这更多的信息。
我不知道哪里出了问题。是不是现在正在慢慢推出某种新的 SSL 证书标准,并且已经在大多数(但不是所有)网站上使用,而这种标准在当时并不存在,并且不受旧 Ubuntu 上的旧 Firefox 的支持?或者是什么原因导致这个旧系统突然出现这种情况,如何解决?
我的第一直觉是他可能更改了系统日期和时间,导致证书看起来已过期。但事实并非如此。
答案1
这里有许多问题:
- Ubuntu 16.04 于 2021 年 4 月停止服务,并且不再是 Ask Ubuntu 上的主题
- 因为 16.04 已经是 EOL,所以他的计算机的安全性会比 Ubuntu 20.04 更低(更容易感染恶意软件)。如果几个月或几年没有更新,情况会更糟。
- 如果他不更新操作系统,我猜他正在使用旧版(不受支持)的浏览器。如果可以,我会尝试让他更新浏览器。更新浏览器应该不会太难,而且可能会解决这些证书错误,但也会更安全。另外,更新软件包
ca-certificates
。但你确实应该更新操作系统. 或者全新安装。 - 所涉及的计算机需要信任 ISRG Root X1 证书才能进行许多操作。它在当前版本的 Ubuntu 以及 16.04 中默认运行应用更新(看这一页了解更多信息)。
- 证书会过期。如果没有应用更新(并且 16.04 没有更新),那么...过期的证书将无法使用,如果没有更新,就很难获得新的证书。如果你真的不能更新操作系统、更新浏览器和
ca-certificates
软件包。也就是说,最好更新操作系统。至于说服他们更新操作系统,请查看如何向传统人士解释为什么他们应该升级旧的 Windows XP 设备?关于信息安全 SE 的问题。
最后,可能值得研究如何设置上述计算机自动下载更新。
遗憾的是,如果你“无法访问他的计算机”并且“无法要求他在终端中执行任何操作”,那么你几乎无能为力。更新,尤其是旧版本的更新,并非 100% 可靠。是的,通常更新是有效的,但如果他不让你访问,而且他自己也不做,那么他要么 (a) 不得不处理网站无法正常工作(以及可能的其他问题,如恶意软件),要么 (b) 他会意识到是时候更新了。
答案2
我在 USB 驱动程序上尝试了最新的 Ubuntu-16.04.7-desktop-amd64.iso,并在终端中:
$ sudo apt update
$ sudo apt upgrade
升级到最新版本后:$ uname -a
应该打印类似的内容:
Linux ubuntu 4.15.112-generic ...
Firefox 版本为 88.0。
打开部分HTTPS站点及证书正常,请检查以上版本,确保/etc/apt/sources.list
指向官方站点,如http://archive.ubuntu.com
。