Digitalització

29/09/2021

Apagada d’internet

EL 30 DE SETEMBRE MOLTS DISPOSITIUS DEIXARAN DE TINDRE ACCÉS A INTERNET

El 30 de setembre molts dispositius deixaran de tindre accés a internet. Aquest és el titular sensacionalista que s’ha donat, però no és del tot cert. Us expliquem per què.

Primer és imprescindible entendre que tot Prestador de Serveis de Confiança Electrònica (PSC) que expedeix certificats digitals compta amb almenys una Autoritat de Certificació (CA) arrel. Es tracta de l’element nuclear que emet els certificats. Aquesta CA arrel al seu torn pot tindre CAs intermèdies, però no entrarem ací. Quedem-nos amb el concepte de CA arrel que expedeix certificats i en una cosa important: els diferents sistemes confien en els certificats digitals finals en la mesura que estan configurats per a confiar en les CA arrels que els expedeixen. Dit d’una altra manera, el meu navegador web confiarà en el certificat de la web del meu banc sempre que estiga configurat per a confiar en la CA arrel que li ha expedit el certificat a aquesta web bancària.

Si s’ha comprés aquesta part, el següent que hem de tindre en compte és que les CA arrels tenen per seguretat una data de caducitat. Quan aquesta arriba, la CA arrel aconsegueix la fi de la seua vida i deixa de ser vàlida, tant ella, com tots els certificats que haja emés. Tornant a l’exemple del certificat de la web del meu banc, si caduca la CA arrel que l’ha emés, el meu navegador web em mostrarà una alerta de seguretat avisant-me quan connecte a la web del meu banc per ja no poder assegurar-se la confiança en la comunicació.

Això és el que succeirà aquest pròxim 30 de setembre. Succeeix que caducarà una CA arrel de Let’s Encrypt que ha expedit gran nombre de certificats que identifiquen a dispositius i pàgines web en Internet. Es tracta de la CA arrel DST Root CA X3.

Let’s Encrypt tenia aquesta situació prevista i ja va introduir en el seu moment una altra CA arrel, anomenada ISRG Root X1, com a substituta de DST Root CA X3. El que assegurava que no es perdera la confiança en els seus certificats.

Què ha ocorregut? Que hui dia existeixen sistemes i dispositius antics o sense actualitzar en funcionament que no té ISRG Root X1, només tenen DST Root CA X3.

En aquests sistemes i dispositius el que ocorrerà a partir del dia 30 de setembre de 2021 és que deixaran de confiar en els certificats expedits per DST Root CA X3. És a dir, començaran a mostrar missatges d’alerta quan naveguen a pàgines que empren certificats per a identificar-se emesos per aquesta CA arrel de Let’s Encrypt. I en les comunicacions que empren aquests certificats no podran donar-se amb normalitat.

En resum, es tracta d’un incident que afectarà només sistemes i dispositius antics o no actualitzats, quan naveguen o establisquen comunicacions que depenguen de certificats expedits per la CA arrel DST Root CA X3 de Let’s Encrypt, que no són pocs.

Font: https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/