Let's Encrypt es oficialmente confiable para todos los principales programas raíz

07/08/2018

Let's Encrypt anunció ayer que ahora cuentan con la confianza directa de todos los programas principales de certificación raíz, incluidos los de Microsoft, Google, Apple, Mozilla, Oracle y Blackberry. Con este anuncio, Let's Encrypt ahora es directamente confiable para todos los navegadores populares y sistemas operativos.

Si bien Let's Encrypt ya ha sido de confianza para casi todos los navegadores, el proceso se llevaba a cabo a través de un certificado intermedio firmado por IdenTrust. Como todos los principales proveedores de navegadores y sistemas operativos confían directamente en IdenTrust, también permitía que Let's Encrypt fuera de confianza.

Ahora que Let's Encrypt es directamente confiable, si alguna vez hay un problema con IdenTrust y ellos mismos no son de confianza, los usuarios de Let's Encrypt podrán seguir funcionando correctamente. Antes de que alguien diga que esto no debería suceder, recordemos lo que sucedió con los certificados de Symantec que no son de confianza para Google y Mozilla.

Desafortunadamente, si bien esta noticia beneficia a los navegadores y sistemas operativos más nuevos, las versiones anteriores aún no confían directamente en Let's Encrypt. Debido a esto, IdenTrust continuará firmando los certificados de Let's Encrypt para que puedan continuar trabajando en productos más antiguos.

"Mientras Let's Encrypt ahora es directamente de confianza para casi todas las versiones más nuevas de sistemas operativos, navegadores y dispositivos, todavía hay muchas versiones antiguas en el mundo que no confían directamente en Let's Encrypt", afirmó el anuncio de Let's Encrypt. "Algunos de esos sistemas más antiguos finalmente se actualizarán para confiar directamente en Let's Encrypt. Algunos no lo harán, y tendremos que esperar a que la gran mayoría de ellos salga del ecosistema web. Esperamos que esto tome al menos cinco años, hasta entonces planeamos usar un certificado intermedio".

Para los usuarios de Let's Encrypt, no hay nada que hacer. Cualquier sitio que utilice certificados Let's Encrypt continuará funcionando normalmente.

Actualización de BleepingComputer 8/7/18 12:21 EST: El título fue actualizado para reflejar que son de confianza para los programas raíz y no para los certificados raíz. Gracias por señalarlo, Héctor.

Articulos Relacionados: