Será mañana jueves 30 de septiembre cuando el certificado raíz que la empresa sin fines de lucro Let’s Encrypt, el IdentTrust DST Root CA X3, expirará, por lo que diversos aparatos, desde celulares, televisores, consolas de videojuego y algunos otros, dejarán de funcionar, específicamente, dejarán de poderse conectar a la red.
Todos los certificados que impulsan una ‘HTTPS’ en la Web son emitidos por una CA, es decir, una organización de confianza reconocida por los dispositivo o sistemas operativos; dichos certificados están integrados de fábrica y generalmente se actualizan como parte del proceso normal de actualización de cualquier sistema.
Get advice from Boulder developer @phasmantistes on how you should prepare for the upcoming root expiration (and if it will affect you at all) in a new video from the Let's Encrypt team: https://t.co/IkEMxd3wOJ
— Let's Encrypt (@letsencrypt) September 28, 2021
No es ni será la primera vez que caduque un certificado de CA raíz; un certificado raíz expira porque la transición de un certificado raíz antiguo a un certificado raíz nuevo es inevitable. Apenas el año pasado, el 30 de mayo a las caducó el CA de AddTrust, con lo que dispositivos de empresas como Roku , Stripe , Spreedly y muchas otras tuvieron problemas.
El problema recae, según ha dicho Let’s Encrypt es porque la participación en el mercado ha crecido y al momento en que un certificado se hace más grande, permitiendo funcione adicionales en la Web, cuando expira es que genera más problemas. Todos los certificados eventualmente caducan y si los dispositivos no se actualizan, no recibirán los nuevos certificados de reemplazo.
Con el llamado «apagón de internet», algunos de los dispositivos que dejarán de funcionar son: celulares y tablets con Android Gingerbread 2.3.6 o anteriores; Blackberry menor a 10.3.3; macOS anterior a 2016; iOS menor a versión 9; Windows XP (con Service Pack 3) y anteriores; PlayStation 3 o 4 con firmware menos a 5.00; Android 7.1.1 y anteriores; Nintendo 3DS Kindle menor a 3.4.1, y Amazon FireOS con navegador Skill.