Vivir en un mundo hiperconectado implica la necesidad de unas condiciones mínimas de seguridad en la conexión. Una de las maneras que garantizan que las conexiones no sean intervenidas son los certificados SSL.

 

Qué son los certificados SSL

Los certificados SSL son pequeños archivos digitales que vinculan una clave criptográfica con los datos de una organización. Una vez instalado en el servidor web, el certificado SSL activa el candado y el protocolo https en el navegador y, de esta forma, se habilita una conexión segura desde el servidor web hasta el mismo navegador.

Los certificados SSL se utilizan para proteger la transferencia de datos, las transacciones con tarjeta de crédito y los inicios de sesión y, más recientemente, se está convirtiendo en el estándar para proteger la navegación por redes sociales.

Estos certificados son expedidos a los servidores online por las Certificate Authorities (Autoridades de Certificación o CA), entidades sin ánimo de lucro. Y, habitualmente, han de ser renovados cada pocos años.

Para que los dispositivos conectados a Internet puedan confiar en dichos certificados, deben tener preinstalados ellos mismos su propio tipo de certificados, los ‘certificados raíz’, cuya duración puede prolongarse entre 20-25 años.

Let's Encrypt IdentTrust DST Root CA X3

Ha caducado el primer certificado raíz

El problema es que, precisamente, uno de los primeros certificados raíz, el IdentTrust DST Root CA X3, expedido por la CA Let’s Encrypt, caducaba el pasado 30 de septiembre a las 16:01:15 hora española.

Eso no debería ser ningún problema para la mayoría de nosotros. Ya hace tiempo que los proveedores de software y hardware han actualizado sus firmwares y sistemas operativos. Excepto en aquellos dispositivos abandonados por sus fabricantes y que ya no tienen soporte oficial. Todos ellos, hace tiempo que dejaron de recibir actualizaciones y, desde el 30/09, podrían verse sin acceso a la red.

CADUCIDAD DEL CERTIFICADO SSL

Qué dispositivos se pueden ver afectados

Let’s Encrypt publicó un listado de los dispositivos que podrían verse afectados por la caducidad de este certificado y que ha ampliado el investigador informático Scott Helme:

  • Windows XP con Service Pack 3
  • MacOS, con actualización menor a 10.12.1 (del 2016)
  • iOS, con actualización menor a iOS 10 (iPhone 5 es el modelo más antiguo que puede actualizarse a iOS 10)
  • Android, con actualización mayor a 2.36 y menor a 7.1.1
  • Mozilla Firefox, superior a versión 2.0
  • Ubuntu, con actualización menor a 16.04
  • Debian, con versión menor a 8
  • Java 8, con versión menor a 8u141
  • Java 7, con actualización menor a 3.26
  • Amazon FireOS
  • Kindle, superior a versión 3.4.1
  • Cyanogen, con versión mayor a 10
  • Consolas PlayStation con firmware mayor a 5.00
  • BlackBerry con versión superior a 10.3.3

 

Posibles soluciones si no quieres cambiar de dispositivo

Para los dispositivos con SO Android, Let’s Encrypt ha anunciado que ha lanzado un sistema de firma cruzada que ‘compra’ otros tres años de validez para los dispositivos equipados con Android 7.1.1 o inferior, si bien a los usuarios que usen versiones a partir de la 5.0 se les recomienda instalar un navegador Firefox para evitar problemas durante la navegación.

Mozilla Firefox cuenta con su propio repositorio de certificados. Por lo tanto, si usamos este navegador (o uno basado en él), aunque el resto de programas del dispositivo tendrán problemas para establecer conexiones HTTP, no lo notaremos porque el navegador funcionará sin problemas.

 

Y tú, ¿tienes problemas para navegar por Internet?

Francesc es el responsable de Content Marketing de Sinapsis. Con más de diez años de dedicación al copywriting ha acumulado una gran experiencia en diversos temas aunque su mayor pasión sigue siendo el marketing online. Friky de corazón, ha encontrado en el SEO una nueva forma de seguir "jugando".