Las empresas enfrentan problemas a medida que caduca el certificado raíz de Let’s Encrypt



Muchos sitios web experimentaron problemas esta semana después de la expiración de un certificado raíz proporcionado por Let us Encrypt, una autoridad de certificación (CA) gratuita y abierta utilizada por millones de sitios.

Let’s Encrypt, que forma parte de la organización sin fines de lucro Online Protection Exploration Team (ISRG), es un proveedor masivo de certificados HTTPS: el pasado mes de febrero, emitido su certificado número mil millones y anunció que estaba dando servicio a casi 192 millones de sitios web.

El vencimiento de IdenTrust DST Root CA X3 ocurrió el 30 de septiembre después de esto, las computadoras, los dispositivos y los clientes, como los navegadores world wide web, ya no confiarán en los certificados emitidos por esta CA.

«Si el certificado raíz en el que se ancla la cadena de certificados ha caducado, es muy possible que haga que las cosas fallen», escribe Scott Helme, fundador de Security Header, en una publicación de blog site del 20 de septiembre. advertencia del problema. Esto sucedió en mayo pasado, agregó, cuando la raíz de CA externa de AddTrust expiró y causó problemas para Roku, Stripe y otras organizaciones.

«Dada la diferencia de tamaño relativo entre Let’s Encrypt y AddTrust, tengo la sensación de que la caducidad de la raíz de IdenTrust tiene el potencial de causar más problemas», dice Helme.

En la mayoría de las circunstancias, la expiración de una CA raíz no generaría mucha conversación porque la transición de un certificado raíz antiguo a uno nuevo es «completamente transparente», escribe Helme. La razón por la que esta caducidad está causando problemas es porque los clientes no se actualizan regularmente y, si ese es el caso, la nueva CA que reemplaza a la anterior no se descarga en el dispositivo.

En su publicación de site, enumera los clientes que se interrumpirán después de que caduque IdenTrust DST Root CA X3. Estos incluyen versiones de macOS anteriores a 10.12.1, versiones de Windows anteriores a XP Services Pack 3, versiones de iOS anteriores a iOS 10, versiones de OpenSSL anteriores a la 1..2 y versiones de Firefox anteriores a 50.

Casco dijo a ZDNet que había confirmado que organizaciones como Palo Alto, Bluecoat, Cisco Umbrella, Google Cloud Monitoring, Auth0, Shopify, QuickBooks y Fortinet se encontraban entre las organizaciones que experimentaban problemas después del vencimiento. en un Pío, Let us Encrypt aconseja a aquellos que experimentan errores que revisen las correcciones en el foro de su comunidad. También señala que está experimentando una tasa de renovaciones más alta de lo recurring, por lo que podría haber un retraso en la obtención de sus certificados.





Enlace a la noticia primary