Muchos teléfonos móviles ya sean Iphone o Android, así como otros dispositivos, se quedarán sin acceso a Internet a partir de este jueves 30 de septiembre, ya que en esta fecha termina el certificado DST Root CA X3, que se necesita para comprobar la seguridad de conexión a la web.
Scott Helme investigador especializado ha expuesto algunos de los dispositivos que se verán afectados por el vencimiento de fecha y que cuentan con los siguientes componentes de navegación:
- MacOS menores a 10.12.1
- Windows menores a XP SP3
- Android menores a 7.1.1
- iOS menores al sistema 10 (con el iPhone 5 como modelo más antiguo que puede actualizarse hasta el iOS 10)
- Mozilla Firefox menor a la versión 50
- Java por debajo de versión 8
- Java menor a 7
Los usuarios que seguirán afectados por esta caducidad son los que "dependen de la librería OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019", informa el experto.
Entre los posibles aparatos afectados están:
- El sistema operativo Jolla Sailfish OS, inferior a 1.1.2.16
- El teléfono móvil Blackberry, con versiones menores a 10.3.3
- La consola PS 4 con 'firmware' o inferior
El experto insiste en que los dispositivos Android antiguos no compueban la fecha de caducidad de un certificado raíz cuando se utiliza, Let's Encrypt puede seguir enlazándolos hasta el certificado raíz caducado, sin ningún problema en esos dispositivos antiguos.
El nuevo certificado ISRG Root X1 con firma cruzada tendrá validez hasta el 30 de septiembre de 2024 y para volver a fijar conexiones seguras a Internet, hará falta una actualización en dispositivos antiguos.
Tienes que iniciar sesión para ver los comentarios