Algunos usuarios de Mac y Android experimentan problemas de conexión al sitio web causados ​​por certificados Let’s Encrypt caducados

Están llegando informes de que los usuarios de Internet que ejecutan dispositivos Mac o dispositivos Android más antiguos están experimentando problemas de conexión en algunos sitios que visitan en la mayoría de los navegadores web.

Los usuarios de Mac que experimentan el problema reciben mensajes de error «su conexión no es privada» con el código de error NET :: ERR_CERT_DATE_INVALID.

La mayoría de los navegadores web en dispositivos Mac, incluidos Google Chrome y otros navegadores web Chromium, muestran mensajes de error cuando los usuarios se conectan a ciertos sitios.

El problema está relacionado con el vencimiento del certificado raíz de Let’s Encrypt el 30 de septiembre de 2021. Let’s Encrypt es una organización sin fines de lucro que ha emitido más de 2 mil millones de certificados desde su fundación.

Los clientes ya no confiarán en los certificados emitidos por un certificado raíz caducado. Let’s Encrypt intenta mitigar los problemas causados ​​por la expiración del certificado raíz a través de un nuevo certificado raíz con firma cruzada que es válido hasta el 30 de septiembre de 2024.

Let’s Encrypt publicó listas de plataformas que pueden tener problemas desde el 30 de septiembre de 2021 en adelante y aquellas que no deberían.

Las versiones anteriores de Mac OS e iOS están en las listas de no compatibles, así como las distribuciones de Linux más antiguas y algunos otros dispositivos más antiguos, como los dispositivos Android que ejecutan Android 2.3.6 o anterior.

Conocido incompatible

• Blackberry
• Android
• Nintendo 3ds
• Windows XP anterior a SP3
  • no puede manejar certificados firmados SHA-2
• Java 7 <7u111
• Java 8 <8u101
• Windows Live Mail (cliente de correo de 2012, no correo web)
  • no puede manejar certificados sin una CRL
• Consola de juegos PS3
• Consola de juegos PS4 con firmware <5.00

Plataformas que ya no validarán los certificados Let’s Encrypt

• macOS <10.12.1
• iOS <10
• Mozilla Firefox <50
• Ubuntu> = precisa / 12.04 y
• Debian> = squeeze / 6 y
• Java 8> = 8u101 y <8u141
• Java 7> = 7u111 y <7u151
• NSS> = v3.11.9 y <3.26
• Amazon FireOS (Silk Browser) (rango de versiones desconocido)
• Cyanogen> v10 (versión que agregó ISRG Root X1 desconocida)
• Jolla Sailfish OS> v1.1.2.16 (versión que agregó ISRG Root X1 desconocida)
• Kindle> v3.4.1 (versión que agregó ISRG Root X1 desconocida)
• Blackberry> = 10.3.3 (versión que agregó ISRG Root X1 desconocida)
• Consola de juegos PS4 con firmware> = 5.00 (se desconoce la versión que agregó ISRG Root X1)

Las versiones más nuevas de iOS o Mac OS no deberían verse afectadas según Let’s Encrypt, pero parece que el problema también se observa en algunas versiones más nuevas.

Scott Helmes confirma que está viendo problemas en iOS 11, 13 y 14, y en varias versiones de Mac OS que están «solo unas pocas versiones menores detrás» de la actual.

También hay muchos informes de versiones de iOS y macOS más recientes de lo esperado que ven problemas en sitios que prestan servicios al intermedio R3 vencido. He visto errores en iOS 11, 13 y 14 junto con varias versiones de macOS, solo algunas versiones menores detrás de la actual. Aún no hay solución en el lado del cliente.

– Scott Helme (@Scott_Helme) 29 de septiembre de 2021

Helme creó un sitio de prueba para que los clientes prueben si el cliente está afectado.

Solución alterna

No está claro en este momento si los usuarios pueden hacer algo al respecto por su parte. Una opción que tienen los usuarios es usar Firefox, ya que usa su propio almacén de certificados. Las conexiones que están rotas en el navegador predeterminado que se usa en el sistema deberían funcionar en Firefox en el mismo sistema.

Ahora tu: ¿experimentó algún problema de conexión con el sitio web relacionado con los certificados desde el 30 de septiembre de 2021?