Relájese: los principales sitios experimentan interrupciones cuando caduca el certificado de Let’s Encrypt CA
Uno de los servicios de la Autoridad de Certificación (CA) sin fines de lucro más grandes está experimentando altos niveles de renovaciones de sitios web y aplicaciones, y algunos sitios de renombre experimentan interrupciones significativas.
Debido a que su firma cruzada DST Root CA X3 expiró ayer, el problema Let’s Encrypt, que está a cargo del Grupo de Investigación de Seguridad de Internet, ha dejado sitios y aplicaciones como Shopify y Slack exhibiendo bloqueos y errores, como dispositivos que no logran establecer conexiones seguras. a los sistemas remotos.
En un Publicación de Twitter, Let’s Encrypt aconsejó a los afectados con errores en su sitio web o aplicación que consulten sus Foro Comunitario, pero no ofreció promesas de resolución rápida para obtener renovaciones de certificados.
CA raíz caducada
Todos los certificados que habilitan HTTPS en la web son emitidos por una CA confiable reconocida por un dispositivo o sistema operativo.
Integrado en un sistema operativo, es un procedimiento común que estos certificados se actualicen mientras se actualizan las actualizaciones de un sistema operativo o dispositivo.
Cuando el certificado raíz caduca, es casi imposible que los sitios web y las aplicaciones no fallen, y las interrupciones y los errores son casi imposibles de evitar.
TechRadar Pro se comunicó con Let’s Encrypt para obtener una actualización sobre lo que sucederá a continuación y cómo se puede evitar, ya que las fechas de vencimiento se conocen de antemano y deben ser invisibles para el software, los servicios y los usuarios.
Con millones de sitios web que dependen de los servicios de Let’s Encrypt, las partes afectadas han recurrido a Twitter para compartir consejos con otras personas que luchan por que su sitio vuelva a funcionar sin errores. Algunos se vieron obligados a actualizar sus sistemas o instalar manualmente el certificado Let’s Encrypt.
Esta no es la primera vez que caduca una raíz de CA. En mayo de 2020, el año pasado, AddTrust External CA Root expiró y provocó una serie de interrupciones como resultado.
A través de la El registro
