Let’s Encrypt se prepara para volar en solitario. El certificado DST Root X3 en el que confiaba, gracias a su acuerdo con IdenTrust, expirará el 1 de septiembre de 2021.
A partir de esta fecha, recurrirá sólo a su propio certificado raíz (ISRG Root X1). Let’s Encrypt realizará cambios en su API ya en enero de 2021.
Y esto supondrá un problema de compatibilidad para parte de los usuarios actuales, ya que dicho certificado no funciona con versiones anteriores a Android 7.1.1
Se calcula que, en estos momentos, un 33,8 % de los propietarios de dispositivos Android confía en la numeración 7.1 y otras anteriores. Estos usuarios comenzarán a recibir errores cuando visiten sitios web que confían en Let’s Encrypt.
“Las personas más afectadas por el problema de actualización de Android son aquellas a las que más queremos ayudar: personas que quizás no puedan comprar un teléfono nuevo cada cuatro años”, lamenta Let’s Encrypt.
“Aunque nos encantaría mejorar la situación de actualización de Android, no hay mucho que podamos hacer. Tampoco podemos permitirnos comprarle a todo el mundo un teléfono nuevo”, indican desde la compañía, que ve “poco probable” firmar otro acuerdo similar al que ya tenía. “Es importante para nosotros valernos por nuestra cuenta”, explica en la página de la empresa Jacob Hoffman-Andrews. “Además, el problema de actualización de Android no parece que vaya a desaparecer”.
Al explicar este plan de futuro a su comunidad, Let’s Encrypt espera que sean los propios usuarios los que tomen la decisión que más les convenga.
Una solución sería instalar Firefox Mobile, disponible desde Android 5, ya que viene con su propia lista de certificados.
La época navideña es un periodo propicio para las ciberestafas. Éstas son algunas de las…
La cifra final ha sido de 51.574 millones de dólares, un 44 % más que…
Google lanza Gemini 2.0, un modelo de inteligencia artificial avanzado diseñado para potenciar agentes multimodales…
La compañía cuenta con alcanzar un objetivo de entre el 4-5 % de sus ingresos…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Una configuración incorrecta y las vulnerabilidades en entornos multinube híbrida figuran entre las principales amenazas.