30 września 2021 wygasł certyfikat DST Root CA X3 oferowany przez Let's Encrypt. Jeśli posiadasz starszą wersję WordPressWordPress to najczęściej wybierany CMS na świecie. W oparciu o niego powstała niemal połowa istniejących stron internetowych. WordPress jest doceniany przez użytkowników ze względu na prostotę, intuicyjność i łatwość zarządzania. Ze względu na charakter open source, WordPress może być rozwijany i udoskonalany na potrzeby konkretnych, indywidualnych projektów. Jak zacząć korzystać z WordPressa? Aby rozpocząć przygodę z WordPressem, najpierw potrzebujesz hostingu dla WordPress. Hosting zapewnia miejsce na serwerze, gdzie będą przechowywane wszystkie pliki...Czym jest WordPress? lub też w ostatnich dniach zauważyłeś problemy z pracą niektórych wtyczek - zalecamy natychmiastową aktualizację.

Jednak, jeżeli z jakichś powodów aktualizacja Twojej witryny nie jest możliwa (np. poprzez stosowanie wtyczek niewspierających nowszych wydań WordPress/Joomla), przygotowaliśmy dla Ciebie alternatywne rozwiązanie!

Konieczność aktualizacji pliku ca-bundle.crt (dla WordPress)

Plik ca-bundle.crt (WordPress) znajduje się w katalogu: /wp-includes/certificates i należy zastąpić go plikiem z oficjalnego repozytoriumRepozytorium to miejsce przechowywania danych, które umożliwia organizację, udostępnianie oraz zarządzanie różnego rodzaju plikami i informacjami. W kontekście IT najczęściej odnosi się do systemów wersjonowania kodu, takich jak Git, gdzie deweloperzy mogą przechowywać i współdzielić swoje projekty programistyczne. Repozytoria mogą być lokalne (na komputerze) lub zdalne, hostowane na specjalistycznych platformach, takich jak GitHub czy Bitbucket. Do czego służy repozytorium? Repozytorium pełni kluczową rolę w procesie tworzenia oprogramowania. Umożliwia: Śledzenie zmian...Czym jest Repozytorium? WordPress:

https://github.com/WordPress/WordPress/blob/master/wp-includes/certificates/ca-bundle.crt

Konieczność aktualizacji pliku cacert.pem (dla Joomla)

Plik cacert.pem (Joomla) znajduje się w katalogu: /libraries/src/Http/Transport i należy zastąpić go plikiem z oficjalnego repozytorium Joomla:

https://github.com/joomla/joomla-cms/blob/3.10-dev/libraries/src/Http/Transport/cacert.pem

Czym są pliki ca-bundle.crt/cacert.pem?

Plik ca-bundle.crt/cacert.pem to plik zawierający certyfikaty organów zaufanych (Certificate Authority) oraz certyfikaty pośrednie (intermidiate CA). Wskazane certyfikaty wraz z certyfikatem podmiotu końcowego stanowią łańcuch certyfikatów.

Łańcuch ceryfikatów jest wymagany w celu poprawy zgodności certyfikatów z przeglądarkami internetowymi i innymi rodzajami klientów oraz urządzeń, tak aby przeglądarki rozpoznawały Twój certyfikat i nie pojawiały się żadne ostrzeżenia dotyczące bezpieczeństwa.

Co to jest „CA” w certyfikacie SSL?

CA, czyliCertificate Authority oznacza urząd certyfikacji. Jest to zaufany organ, który wydaje i podpisuje certyfikaty SSLSSL (Secure Sockets Layer) to protokół kryptograficzny, który zapewnia bezpieczne połączenie między użytkownikiem a serwerem, chroniąc dane przesyłane przez internet. SSL jest najczęściej używany do zabezpieczania połączeń na stronach internetowych, zwłaszcza tych, które wymagają podania danych osobowych, takich jak loginy, hasła czy informacje o płatnościach. SSL jest niezbędny na każdej stronie internetowej, na której użytkownicy przesyłają dane wrażliwe, na przykład w sklepie internetowym czy podczas rejestracji na stronie. Aby wdrożyć...Czym jest SSL?. Te natomiast weryfikują strony www i aplikacje, żebyś miał pewność z kim Twoje urządzenie komunikuje się online.

Wykorzystywana jest tutaj budowa w strukturze łańcucha (ang.certificate chain). Łańcuch ten rozpoczyna Root CA, a na końcu znajduje się certyfikat SSL, wydawany do odbiorcy końcowego, czyli np. domeny, z którą łączy się aplikacjaAplikacja to program komputerowy lub mobilny, który wykonuje określone zadania na urządzeniu użytkownika. Aplikacje mogą być przeznaczone do różnych celów, od zarządzania dokumentami, przez gry, po obsługę transakcji w sklepie internetowym. Zrozumienie, czym jest aplikacja i jakie ma zastosowanie, jest kluczowe zarówno dla użytkowników, jak i właścicieli firm. Jakie są rodzaje aplikacji? Aplikacje dzielą się na kilka kategorii: desktopowe (instalowane na komputerze), mobilne (na smartfony i tablety) oraz webowe (uruchamiane...Czym jest Aplikacja?.

Najczęstsze problemy związane z nieaktualnym certyfikatem:

  • brak możliwości połączeń poprzez API do serwisów/serwerów wykorzystujących certyfikaty Let's Encrypt (cURL error 60: SSL certificate problem: certificate has expired.),
  • brak możliwości wysyłki wiadomości pocztowych poprzez zewnętrzne serwery SMTP wykorzystujące szyfrowanie SSL oparte na certyfikacie Let's Encrypt,
  • brak możliwości aktualizacji wybranych wtyczek,
  • w niektórych przypadkach, brak możliwości zalogowania się do panelu administracyjnego Joomla lub próba wykonania danej operacji.
Tomasz Urbański
>
Tomasz Urbański
Pasjonat zagadnień e-commerce, administrator, developer rozwiązań przyspieszających działanie stron i sklepów.

5 odpowiedzi do "Ważna informacja dla użytkowników WordPress/Joomla"

  1. Tomasz pisze:

    I to jest konkretny hosting!

  2. Łukasz pisze:

    Super dziękuję za tak ważną informację dla mojej strony. Łatwe to było, ale pewnie nie każdy wie jak to zrobić krok po kroku. Należy pobrać plik na dysk, edytować za pomocą notatnika, następnie kliknąć w ikonę „copy raw contents”, wkleić do edytowanego pliku i wyeksportować.

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

Polecane dla Ciebie

Szukasz dalej?

Przeglądaj wg dat
  • Przeglądaj wg dat
  • luty 2025
  • styczeń 2025
  • grudzień 2024
  • listopad 2024
  • październik 2024
  • wrzesień 2024
  • sierpień 2024
  • lipiec 2024
  • czerwiec 2024
  • maj 2024
  • kwiecień 2024
  • marzec 2024
  • luty 2024
  • styczeń 2024
  • grudzień 2023
  • listopad 2023
  • październik 2023
  • wrzesień 2023
  • sierpień 2023
  • lipiec 2023
  • czerwiec 2023
  • maj 2023
  • kwiecień 2023
  • marzec 2023
  • luty 2023
  • styczeń 2023
  • grudzień 2022
  • listopad 2022
  • październik 2022
  • wrzesień 2022
  • sierpień 2022
  • lipiec 2022
  • czerwiec 2022
  • maj 2022
  • kwiecień 2022
  • marzec 2022
  • luty 2022
  • styczeń 2022
  • grudzień 2021
  • listopad 2021
  • październik 2021
  • wrzesień 2021
  • sierpień 2021
  • lipiec 2021
  • czerwiec 2021
  • maj 2021
  • kwiecień 2021
  • marzec 2021
  • luty 2021
  • styczeń 2021
  • grudzień 2020
  • listopad 2020
  • październik 2020
  • wrzesień 2020
  • sierpień 2020
  • lipiec 2020
  • czerwiec 2020
  • maj 2020
  • kwiecień 2020
  • marzec 2020
  • luty 2020
  • styczeń 2020
  • grudzień 2019
  • listopad 2019
  • październik 2019
  • wrzesień 2019
  • sierpień 2019
  • lipiec 2019
  • czerwiec 2019
  • maj 2019
  • kwiecień 2019
  • marzec 2019
  • styczeń 2019
  • grudzień 2018
  • listopad 2018
  • październik 2018
  • sierpień 2018
  • lipiec 2018
  • maj 2018
  • kwiecień 2018
  • marzec 2018
  • styczeń 2018
  • grudzień 2017
  • październik 2017
  • czerwiec 2017
  • kwiecień 2017
  • marzec 2017
  • luty 2017
  • styczeń 2017
  • grudzień 2016
  • listopad 2016
  • październik 2016
  • wrzesień 2016
  • sierpień 2016
  • lipiec 2016
  • czerwiec 2016
  • maj 2016
  • kwiecień 2016
  • marzec 2016
  • lipiec 2015
  • maj 2015
  • grudzień 2014
  • sierpień 2014
  • lipiec 2014
  • czerwiec 2014
  • kwiecień 2014