Expirará un certificado de raíz clave para visitar webs seguras, por lo que millones de dispositivos con las versiones de sistema operativo del 2017 o anteriores no podrán utilizar el navegador de Google.

A partir del 1 de febrero, un tercio de los usuarios de celulares Android a nivel mundial no podrán navegar en páginas webs seguras desde sus navegadores.

El sitio Android Police informó que la autoridad de certificación IdenTrust expirará en esa fecha y que no planean renovarla.

Esto quiere decir que el certificado raíz, DST Root X3, será discontinuado y como los software más antiguos de Android no confían en Let’s Encrypt, millones de sitios seguros serán vetados al ser considerados una amenaza para el dispositivo.

Estas páginas se ubican en los dominios de Let’s Encrypt, una de las principales autoridades de certificación del mundo asociada con Mozilla. Cuando el grupo se creó en 2015, su certificado fue introducido en todos los navegadores y sistemas operativos. Todos los certificados hasta la fecha tienen una asociación con la autoridad certificadora IdenTrust, cuyo certificado DST Root X3 es fiable para la mayoría de plataformas, por ejemplo, Windows, Firefox, macOS, Android, iOS y Linux.

Sin IdenTrust, Let’s Encrypt nunca hubiera sucedido y estamos agradecidos por nuestra colaboración. Mientras tanto, realizamos nuestro propio certificado raíz (ISRG Root X1) y logramos que tenga la confianza de las principales plataformas de software”, contó los detalles Jacob Hoffman-Andrews, desarrollador principal de Let’s Encrypt. 

Estos problemas de compatibilidad surgirán en todos los teléfonos que utilicen el sistema operativo Android 7.1 Nougat o anteriores, que suelen estar en dispositivos que fueron lanzadosen antes y durante el  2017.

Aunque el acuerdo no finaliza hasta septiembre del próximo año, Let’s Encrypt dejará de firmar cruzadas de forma predeterminada a partir del 11 de enero de 2021. La opción seguirá existiendo para que los sitios y servicios continúen generando certificados con firma cruzada, pero solo hasta septiembre.

Por el momento, no existe una solución para los usuarios afectados pero una alternativa podría ser descargar el Firefox y usar los certificados que ya se encuentran en el dispositivo, pero esto no garantiza que funcionen correctamente todos las webs seguras.

Según publica NiusGeek, un 33.8% de los usuarios de Android se verían afectados por este inconveniente. Y es muy probable que la solución definitiva sería renovar su celelular.

Crónica

Leave A Reply