El certificado raíz en el que se apoyaba Let's Encrypt, una organización sin ánimo de lucro que otorga certificados TLS gratuitos, caducará en septiembre del año que viene, provocando que los terminales que no se actualizan desde 2016, es decir, aquellos con Nougat o inferior, no lo acepten como válido. Como consecuencia, recibirán errores al abrir páginas web que estén firmadas con estos certificados.
Es es la mala noticia, aunque la buena noticia es que todavía quedan unos 10 meses en los que deberían seguir progresando las nuevas versiones de Android y que, cuando llegue el momento, hay un modo fácil de seguir navegando por la red: usar Firefox para Android en lugar de el navegador preinstalado.
Próximamente en 2021: errores de certificado
Let's Encrypt ha explicado la situación en una publicación en su blog. Cuando empezaron a otorgar certificados gratuitos hace cinco años, llegaron a un acuerdo con IdenTrust para usar su certificado raíz, pudiendo así empezar a operar de inmediato, sin tener que esperar a que cada sistema operativo acepte su propio certificado raíz, algo que puede tomar años.
Cinco años más tarde, Let's Encrypt ya tiene su propio certificado raíz, pero el certificado de IdenTrust caducará en septiembre de 2021, provocando no lo acepten como válido los móviles que no se actualizan desde Android Nougat. En la práctica, esto supone que al intentar abrir una página que depende de este certificado, se mostrará un error de certificado no válido.
De hecho, no es algo del todo inusual: si has revisitado un móvil Android antiguo, es posible que hayas recibido errores del certificado al usar el navegador preinstalado, pues los certificados raíz que se incluían en el móvil han caducado. La diferencia es que en esta ocasión estamos preavisados, y que Android Nougat no nos suena tan antiguo, a pesar de tener ya cuatro años.
Google no actualiza los datos de distribución desde abril, y por aquel entonces Android Nougat estaba en un 12,9% de los dispositivos. Nougat y las versiones anteriores combinadas suponían un 39,2% de los dispositivos activos. Hoy en día la cifra debería ser menor, y se espera que se reduzca aún más para septiembre de 2021.
Eso sí, si llegado el momento sigues teniendo un móvil con Nougat o inferior y te topas con alguna página web con un certificado caducado, la solución es fácil: usar Firefox para Android. A diferencia de la mayoría de navegadores web, Firefox incluye su propia lista de certificados raíz aceptados, en lugar de usar los preinstalados en el sistema. De este modo, una versión moderna de Mozilla Firefox podrá seguir cargando las páginas web que dejen de hacerlo en los móviles con Nougat o inferior.
Firefox: navegador web rápido, privado y seguro
- Desarrollador: Mozilla
- Descárgalo en: Google Play
- Precio: Gratis
- Categoría: Comunicación
Vía | XDA
Ver 2 comentarios