Hace unos días, te hablábamos de un inminente 'apagón' de las conexiones HTTP en una larga lista de dispositivos más o menos antiguos, que iban a impedir a éstos acceder a la mayoría de las páginas webs a partir de hoy, por haber finalizado los 20 años de vida útil de su certificado SSL.
Dicho certificado, expedido por la entidad sin ánimo de lucro Let's Encrypt, es necesario para establecer conexiones HTTPS, como forma de indicar el servidor web al que nos conectemos de que nuestra conexión es fiable.
Al caducar hoy (a las 16:01:15 hora española, concretamente) dicho certificado, se esperaban toda clase de problemas… aunque no una especie de conexión generalizada, pues la cuota de mercado de los dispositivos afectados (ver lista más abajo) es ya pequeña.
Sin embargo, está habiendo aún menos problemas de lo que muchos esperaban, y los usuarios se preguntan por qué es así. Repasemos las dos principales razones:
1) Tu dispositivo recibió las actualizaciones a tiempo…
Aunque las previsiones publicadas de dispositivos afectados se referían a las configuraciones de fábrica de los mismos, muchos de ellos han ido recibiendo actualizaciones a lo largo de su vida útil; o, en algunos casos, su software o firmware han sido 'customizados' por sus usuarios, de modo que es posible que en algunos casos se hayan actualizado también sus certificados raíz por otros con mayor margen de caducidad.
Sin embargo, si tenías alguno de ellos aparcado en un cajón desde hace tiempo y hasta ahora no te has animado a comprobar qué tal funciona, sí es posible que tengas problemas para conectarte.
2) …o bien tu navegador es 'inmune'
Normalmente, cuando tratamos de establecer una conexión HTTP, lo hacemos a través de un navegador, visitando un sitio web. La mayoría de los navegadores se identifican ante los servidores web utilizando el certificado raíz de su sistema operativo: en el caso que nos ocupa, el IdenTrust DST Root CA X3 de Let's Encrypt.
Pero existe un navegador web que cuenta con su propio repositorio de certificados: Mozilla Firefox. De tal manera que si usamos este navegador (o uno basado en él), aunque el resto de programas del dispositivo tendrán problemas para establecer conexiones HTTP, nosotros no lo notaremos porque el navegador funcionará sin problemas.
La propia organización Let's Encrypt ha estado recomendando la instalación de Firefox como solución ideal para los eventuales problemas que puedan sufrir algunas de las versiones menos actualizadas de Android.
Listado de dispositivos potencialmente afectados
Let's Encrypt publicó en su momento un listado de dispositivos afectados por esta caducidad de certificados… un listado que en los últimos días ha completado el investigador informático Scott Helme:
- Windows XP con Service Pack 3
- MacOS, con actualización menor a 10.12.1 (del 2016)
- iOS, con actualización menor a iOS 10 (iPhone 5 es el modelo más antiguo que puede actualizarse a iOS 10)
- Android, con actualización mayor a 2.36 y menor a 7.1.1
- Mozilla Firefox, superior a versión 2.0
- Ubuntu, con actualización menor a 16.04
- Debian, con versión menos a 8
- Java 8, con versión menor a 8u141
- Java 7, con actualización menor a 3.26
- Amazon FireOS
- Kindle, superior a versión 3.4.1
- Cyanogen, con versión mayor a 10
- Consolas PlayStation con firmware mayor a 5.00
- BlackBerry con versión superior a 10.3.3
Ver 1 comentarios