Expira un certificado raíz de Let’s Encrypt sin el que dispositivos antiguos no podrán acceder a páginas web

 

El jueves 30 expiro un certificado raíz utilizado por multitud de dispositivos y navegadores antiguos, DST Root CA X3 de Let’s Encrypt, sin el que estos no podrán acceder a las páginas web que empleen certificados más modernos.

Para poder acceder de forma segura a una página web es necesario no solo que esta utilice un protocolo como HTTPS, sino también tener un certificado raíz compatible en el dispositivo y en el navegador utilizados que certifique que las conexiones son seguras. …

La gran mayoría de sitios aceptan todos los certificados raíz presentes en todos los dispositivos y navegadores recientes. No obstante, si el dispositivo es antiguo y hace años que no recibe soporte ni actualizaciones, y por tanto no recibe la compatibilidad con versiones recientes, el certificado raíz puede convertirse en un problema.

Esto es precisamente lo que ha sucedido con el certificado raíz DST Root CA X3, de la empresa especializada Let’s Encrypt, que expiro este pasado jueves 30 de septiembre, como ha informado la compañía en un comunicado.

Let’s Encrypt utilizaba hasta ahora un sistema de identificación cruzada que hacía compatible DST Root CA X3 con la versión más reciente y extendida de su certificado raíz, ISRG Root X1, pero la expiración de la versión antigua pone fin a esta práctica.

Como consecuencia, los dispositivos antiguos -entre los que la compañía ha citado a iPhone 4 o HTC Dream– no reconocerán ISRG Root X1 y comenzarán a recibir alertas cuando intenten visitar páginas web que usen certificadosde Let’s Encrypt. Como excepción, los móviles Android seguirán pudiendo acceder debido a “una identificación cruzada especial”.

El desarrollador ha asegurado que la mayoría de usuarios no tiene que hacer cambios ni preocuparse, y que “un sitio web típico” no notará la diferencia, ya que la gran mayoría de los visitantes seguirá aceptando el certificado, pero ha pedido más atención a proveedores de API y servicios de IoT.

 

Contacto

Una política de privacidad o póliza de privacidad es un documento legal que plantea cómo una organización retiene, procesa o maneja los datos del usuario y cliente. Esta es mayoritariamente usada en un sitio de internet, donde el usuario crea una cuenta. Wikipedia

Datos Importantes

Registro propiedad intelectual: En tramite

Número de edición: 106340

Ultimas Noticias

Copyright © 2003-2023 ChavesDigital todos los derechos reservados grupodigital.net.ar