Los certificados Let’s Encrypt no funcionarán en Android 7 y versiones anteriores
Last Updated on julio 18, 2023 by Daniel Cepeda
Los desarrolladores han advertido de que los certificados Let’s Encrypt dejarán de funcionar en Android 7 y versiones anteriores del sistema operativo móvil a partir del 8 de febrero de 2024.
Los creadores de Let’s Encrypt han vuelto sobre el problema de los dispositivos Android más antiguos, del que ya se habló por primera vez en 2020.
Los desarrolladores recuerdan que, tras lanzar el servicio, necesitaban asegurarse de que los certificados de Let’s Encrypt gozan de una amplia confianza. Para ello, organizaron la firma cruzada de certificados intermedios con IdenTrust DST Root X3. Esto significaba que todos los certificados emitidos indirectamente también serían de confianza, aunque el propio ISRG Root X1 de la empresa aún no lo fuera.
Los problemas comenzaron cuando se descubrió que los certificados intermedios con firma cruzada y la asociación entre Let’s Encrypt e IdenTrust expiraban a finales de 2021, y no había planes para renovarla.
Aunque en aquel momento los navegadores modernos ya confiaban en el certificado raíz de Let’s Encrypt, más de un tercio de todos los dispositivos Android seguían ejecutando versiones antiguas del sistema operativo, que podían dejar de confiar repentinamente en los sitios que utilizaban certificados de Let’s Encrypt.
Como resultado, se suponía que en otoño de 2021, los usuarios de dispositivos más antiguos empezarían a experimentar dificultades para acceder a sitios web en masa, así como a recibir mensajes de error de certificado.
En aquel momento, los ingenieros de Let’s Encrypt estimaron que dichos usuarios representaban en torno al 1-5% de todo el tráfico.
Dado que un fallo tan global era inaceptable, la empresa resolvió el problema organizando una nueva firma cruzada, que se suponía duraría más que la propia DST Root CA X3.
Esta medida temporal permitió a los dispositivos Android más antiguos seguir confiando en los certificados de la empresa durante otros tres años. Sin embargo, el plazo expira de nuevo el 30 de septiembre de 2024.
Si utilizas Android 7.0 o una versión anterior del sistema operativo, es posible que tengas que tomar medidas para asegurarte de que puedes acceder a sitios protegidos por certificados Let’s Encrypt. Recomendamos instalar y utilizar Firefox Mobile, que utiliza su propio almacén de certificados de confianza en lugar del almacén de certificados de confianza del sistema operativo Android y, por lo tanto, confía en ISRG Root X1.
Según escriben ahora los desarrolladores, en los últimos tres años, el porcentaje de dispositivos Android que confían en ISRG Root X1 ha aumentado del 66% al 93,9%.
Se espera que ese porcentaje aumente aún más durante el próximo año, especialmente cuando salga Android 14, donde será posible actualizar los certificados raíz sin una actualización completa del sistema operativo.
Dado que seguir manteniendo la compatibilidad ya no es necesario (y ayudará a la empresa a reducir significativamente los costes operativos), Let’s Encrypt informa de que entre el 8 de febrero de 2024 y el 30 de septiembre de 2024 se producirá una eliminación progresiva de las firmas cruzadas heredadas.
Debido a esto, los propietarios de dispositivos antiguos con Android 7 y versiones anteriores del sistema operativo experimentarán problemas.
Se aconseja a los propietarios de sitios web que puedan notar un descenso del tráfico en el segundo y tercer trimestre de 2024 que den a sus visitantes el mismo consejo: utilicen Firefox Mobile o actualicen su dispositivo.
Anteriormente
