fbpx
Correo Empresarial, Hosting y Servidores, Sitios Web, Últimos Artículos

Alerta de autenticación de certificados SSL

25/09/202130/09/2021
Alerta de autenticación de certificados SSL

Uno de los mayores proveedores de certificados SSL, Let’s Encrypt, ha visto expirar su certificado raíz esta semana, lo que significa que podría tener que actualizar sus dispositivos para evitar fallos de conexión.

Let’s Encrypt, emite certificados que cifran las conexiones entre sus dispositivos y la red, asegurando que nadie pueda interceptar y robar sus datos en tránsito. Millones de sitios web confían en Let’s Encrypt. Pero, como advirtió el investigador de seguridad Scott Helme, el certificado raíz que Let’s Encrypt utiliza actualmente -el IdentTrust DST Root CA X3- iba a caducar el 30 de septiembre. Una vez que expire, los computadores, dispositivos y clientes web -como los navegadores- podrían generar alerta de autenticación de certificado.

Para la inmensa mayoría de los usuarios de sitios web, no hay nada de qué preocuparse y el 30 de septiembre todo seguirá igual. Los dispositivos más antiguos, sin embargo, podrían tener algunos problemas, al igual que cuando la CA Root externa de AddTrust expiró en mayo. Stripe, Red Hat y Roku sufrieron interrupciones como resultado.

Los dispositivos que probablemente se verán afectados por la caducidad del certificado son aquellos que no se actualizan con regularidad, como los sistemas integrados que están diseñados para no actualizarse automáticamente o los smartphones que ejecutan versiones de software de hace años. Los usuarios que ejecutan versiones antiguas de macOS 2016 y Windows XP (con Service Pack 3) son propensos a tener problemas, junto con los clientes que dependen de OpenSSL 1.0.2 o anterior, y las PlayStations más antiguas que no se han actualizado a un firmware más reciente.

Let’s Encrypt afirma que algunos dispositivos Android pueden seguir teniendo problemas y recomienda a los usuarios de Android (Lollipop) 5.0 que instalen Firefox.

Conclusión

Si empieza a recibir alertas de autenticación de certificado SSL en alguno de sus dispositivos a partir del 30 de septiembre de 2021, es hora de que evalúe actualizar el software del dispositivo, no solo para evitar esta alerta, sino para evitar riesgos de seguridad a los que están expuestos los dispositivos desactualizados.

Si definitivamente no le es viable actualizar el software de los dispositivos y requiere mantenerlos activos, puede solicitar la expedición de un nuevo certificado privado para su dominio, esto puede implicar cargos adicionales, pero le brindará compatibilidad por algún tiempo más.

¿Desea mejorar la seguridad y funcionalidad de su plataforma de correo empresarial? Conozca aquí nuestros servicios y cómo podemos ayudarle

Fuente: techcrunch.com
Imagen: Sigmund on Unsplash