8 votos

RockPaperLizard avatar

¿Por qué los certificados de seguridad de Let's Encrypt se invalidan antes de lo programado en los dispositivos Android afectados?

Preguntado el 10 de Abril, 2024
Cuando se hizo la pregunta
1308 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Según una respuesta de preguntas y respuestas bien considerada por un miembro de nuestra comunidad de Android aquí en Stack Exchange:

Según el calendario actual, la firma cruzada de Let's Encrypt terminará el 30 de septiembre de 2024. Después de esta fecha, los dispositivos Android 7.1 de serie serán más o menos inútiles para navegar por Internet, ya que todos los certificados basados en Let's Encrypt se considerarán no confiables y la conexión no se establecerá.

¿Ha cambiado este calendario? No he visto ningún anuncio de un cambio, pero he notado que los dispositivos afectados tienen fallos en la validación del certificado al intentar conectarse a muchos hosts de Internet. El problema parece derivar de Let's Encrypt R3, que se ve afectado por los cambios que se suponía que entrarían en vigor mucho más tarde este año.

¿Hay alguna documentación que explique por qué estos dispositivos están siendo afectados antes de lo planeado? ¿Existen soluciones alternativas para dispositivos no root?

Relevante:

Preguntado el 10 de Abril, 2024 por RockPaperLizard

Respuesta

¿Demasiados anuncios?

7voto

pr0nin avatar
pr0nin Puntos 353

El artículo relevante es: https://letsencrypt.org/2023/07/10/cross-sign-expiration.html

El jueves 8 de febrero de 2024, dejamos de proporcionar la firma cruzada por defecto en las solicitudes realizadas a nuestro punto final API de certificado /acme. Para la mayoría de los Suscriptores, esto significa que su cliente ACME configurará una cadena que termina en ISRG Root X1, y su servidor web comenzará a proporcionar esta cadena más corta en todos los apretones de manos TLS. La cadena más larga, que termina en la firma cruzada que está a punto de expirar, aún estará disponible como una cadena alternativa que puede configurar su cliente para solicitar.

Por lo tanto, la firma cruzada sigue funcionando, pero por defecto la mayoría de los certificados de servidor ya no se crearán de una manera que haga uso de la cadena de certificados de firma cruzada, lo que desde la perspectiva del usuario significa que los certificados de Let's Encrypt que se hayan emitido después del 8 de febrero ya no funcionarán por defecto en Android 5.0-8.0 (en estado nativo).

Respondido el 10 de Abril, 2024 por pr0nin (353 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X