Cuáles son los dispositivos que se quedarán sin Internet a partir del 30 de septiembre
A partir de este jueves, millones de celulares Androide y iPhone, así como otros dispositivos, se quedarán sin acceso a internet porque el 30 de septiembre el certificado raíz que Vamos a cifrar utiliza actualmente, el IdentTrust DST raíz CA X3, necesario para comprobar la seguridad de la conexión a la web.
Scott Helme, investigador especializado en seguridad informática, detalló en su pagina web que los usuarios deben actuar en consecuencia para anular el vencimiento que impondrá el autoridad de certificación (ESE).
Además, Helme indicó algunos de los dispositivos que se verán afectados por caducidad del certificado y son aquellos que cuentan con los siguientes componentes de navegación web:
-
Ventanas menores a XP SP3
-
Mac OS menos de 10.12.1
-
iOS menos que el sistema 10 (con el iPhone 5 como el modelo más antiguo que se puede actualizar a iOS 10).
-
Androide menos de 7.1.1 (aunque las muestras de menos de 2.3.6 seguirán funcionando con el certificado ISRG Root X1 con señal cruzada).
-
Mozilla Firefox menos que la versión 50.
-
Java debajo de la versión 8.
-
Java menos de 7.
Muchos usuarios se verán afectados por esta caducidad.
Los usuarios que seguirán viéndose afectados por este vencimiento son «todos los que dependen de la biblioteca OpenSSL 1.0.2 o anterior, lanzada el 22 de enero de 2015 y actualizada por última vez como OpenSSL 1.0.2u el 20 de diciembre de 2019», advirtió el experto. en su sitio web.
Además, Helme realizó una lista de posibles dispositivos afectados, entre los que se encuentran:
-
Teléfono móvil Mora, con versiones inferiores a 10.3.3
-
El sistema operativo Sistema operativo Jolla Sailfish, menos de 1.1.2.16
-
La consola PS4 con «firmware» o inferior (más consolas de generaciones anteriores que no se actualizaron al firmware reciente).
Sin embargo, el emprendedor y conferencista internacional explicó que «dado que los dispositivos Android antiguos no verifican la fecha de caducidad de un certificado raíz cuando lo usan, Let’s Encrypt puede seguir encadenándolos al certificado raíz caducado, sin ningún problema en esos dispositivos antiguos. . «
El experto explicó que esta no será la primera vez que caduque un certificado de CA raíz. «Imagino que seguirá la misma tendencia que los vencimientos anteriores. Si el certificado raíz al que está anclada su cadena de certificados ha caducado, lo más probable es que falle. Esto sucedió el año pasado, el 30 de mayo, cuando la CA raíz externa de Agregar confianza Caducó y tomó muchas cosas. Organizaciones como Roku, Stripe, Spreedly y muchos otros tuvieron problemas y no fueron los únicos, incluso Sombrero rojo se metió en problemas por este desafortunado evento ”, informó Helme.
En cuanto al nuevo certificado, que se llama Raíz ISRG X1 con firma cruzada, será válido hasta el 30 de septiembre de 2024. Según Helme, para restablecer las conexiones seguras a Internet, será necesario actualizarlo en dispositivos antiguos.
TE PUEDE INTERESAR
(VIDEO) Las ventas de Apple superan las previsiones de demanda de iPhone 5G