Let’s Encrypt, la autoridad certificadora sin fines de lucro que proporciona certificados TLS a 225 millones de sitios web, ha informado de que los móviles más antiguos de Android ya no tendrán problemas con sus certificados.
Hace unas semanas, te informamos de que los smartphones que usasen sistema operativo Android 7.1.1 o inferior tendrían problemas a partir de 2021 en lo que se refiere a operaciones y conexiones seguras en la red, puesto que Let’s Encrypt ya no les daría soporte.
Sin embargo, la entidad ha anunciado que gracias a un acuerdo técnico de última hora seguirá permitiendo a millones de móviles seguir operando conexiones seguras certificadas durante, al menos, tres años más.
“Nos complace anunciar que hemos desarrollado una forma para que los dispositivos Android más antiguos conserven su capacidad de visitar sitios que usan certificados Let's Encrypt después de que expiren nuestros intermediarios con firma cruzada. Ya no estamos planeando ningún cambio en enero que pueda causar problemas de compatibilidad para los suscriptores de Let’s Encrypt”, dice la organización.
Y añaden: “Un tema recurrente en nuestras publicaciones sobre nuestro próximo cambio de cadena ha sido nuestra preocupación por los efectos en los usuarios de los sistemas operativos Android anteriores a 7.1.1, cuyos dispositivos no confían en nuestro ISRG Root X1 [...] Ahora tenemos una solución que nos permite mantener una amplia compatibilidad. Es fundamental para nuestra misión como organización sin fines de lucro ayudar a crear una Web más segura y que respete la privacidad para la mayor cantidad de personas posible”.
Por último, explican algunos detalles técnicos: “IdenTrust ha acordado emitir una señal cruzada de 3 años para nuestro ISRG Root X1 desde su DST Root CA X3. El nuevo signo cruzado será algo novedoso porque se extiende más allá de la expiración de DST Root CA X3. Esta solución funciona porque Android no aplica intencionalmente las fechas de vencimiento de los certificados utilizados como anclajes de confianza. ISRG e IdenTrust se comunicaron con nuestros auditores y programas raíz para revisar este plan y asegurarse de que no hubiera problemas de cumplimiento”.
“No realizaremos nuestro cambio de cadena planeado previamente el 11 de enero de 2021. En su lugar, cambiaremos para proporcionar esta nueva cadena de forma predeterminada a fines de enero o principios de febrero. La transición no debería tener ningún impacto en los suscriptores de Let’s Encrypt”, concluyen.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios