Estos certificados son utilizados para que los aparatos puedan conectarse de forma segura con los servidores de internet; por lo tanto, si no se hace una actualización a un servidor mucho más nuevo antes de la fecha de vencimiento no podrá volver a entrar a páginas que solicitan un protocolo seguro de transferencia de hipertexto (‘Https’, por sus siglas en inglés).
Archivo E&N: Estas son las apps que no deberían estar en tu Android
Millones de dispositivos de modelos antiguos de Android, iPhone y Mac se verán afectados con el certificado raíz llamado ‘IdentTrust DST Root CA’ de ‘Let’s Encrypt’, el cual está presente en los dispositivos antiguos y caducará el 30 de septiembre.
El investigador en seguridad Scott Helme fue quien se dio cuenta de la fecha de expiración de IdentTrust y compartió en su blog profesional toda la información acerca de las causas y consecuencias que esto podría traer para varios dispositivos en el mundo. Según explicó en su sitio web, casi nunca se les presta atención a los certificados que expiran debido a que es un evento completamente transparente y que no tiene ningún problema si se actualiza con regularidad.
Pero el problema, dice Helme, es que "los clientes no se actualizan con regularidad" y de no hacerlo antes de la fecha de vencimiento no podrán cargar un nuevo certificado al dispositivo. Es decir, dejará de tener acceso a varios portales de internet. Cualquier intento por ingresar a una página web será rechazado. Su celular no estaría habilitado para navegar en la red.
Según el estudio de Helme, IdentTrust DST Root CA X3 puede ser actualizada por el nuevo ISRG Root X1 con firma cruzada. Este vence el 30 de septiembre de 2024.
Le brinda otros tres años de navegación.
Let's Encrypt's Root Certificate is expiring! https://t.co/aHI1GrmBCo
- Scott Helme (@Scott_Helme) September 20, 2021