Este jueves expira un certificado raíz utilizado por multitud de dispositivos y navegadores antiguos, DST Root CA X3 de Let's Encrypt, sin el que estos no podrán acceder a las páginas web que empleen certificados más modernos.

Para poder acceder de forma segura a una página web es necesario no solo que esta utilice un protocolo como HTTPS, sino también tener un certificado raíz compatible en el dispositivo y en el navegador utilizados que certifique que las conexiones son seguras.

La gran mayoría de sitios aceptan todos los certificados raíz presentes en todos los dispositivos y navegadores recientes. No obstante, si el dispositivo es antiguo y hace años que no recibe soporte ni actualizaciones, y por tanto no recibe la compatibilidad con versiones recientes, el certificado raíz puede convertirse en un problema.

Esto es precisamente lo que ha sucedido con el certificado raíz DST Root CA X3, de la empresa especializada Let's Encrypt, que expira este jueves 30 de septiembre, como ha informado la compañía en un comunicado.

Let's Encrypt utilizaba hasta ahora un sistema de identificación cruzada que hacía compatible DST Root CA X3 con la versión más reciente y extendida de su certificado raíz, ISRG Root X1, pero la expiración de la versión antigua pone fin a esta práctica.

Como consecuencia, los dispositivos antiguos -entre los que la compañía ha citado a iPhone 4 o HTC Dream- no reconocerán ISRG Root X1 y comenzarán a recibir alertas cuando intenten visitar páginas web que usen certificados de Let's Encrypt. Como excepción, los móviles Android seguirán pudiendo acceder debido a "una identificación cruzada especial".

El desarrollador ha asegurado que la mayoría de usuarios no tiene que hacer cambios ni preocuparse, y que "un sitio web típico" no notará la diferencia, ya que la gran mayoría de los visitantes seguirá aceptando el certificado, pero ha pedido más atención a proveedores de API y servicios de IoT.