Caduca el certificado raiz de Let's Encrypt

42 lecturas
2021-10-03
Let's Encrypt es un proveedor de certificados SSL cuyo certificado raiz caduca el 1 de octubre de 2021. Esto puede provocar que no se pueda conectar con dominios que usen certificado de Lets Encrypt desde clientes desactualizados.
Imagen de Caduca el certificado raiz...

Es lo que se ha venido anunciando como un apagón de Internet. Tranqui, no es para tanto, pero sí es algo que requiere atención, porque sabemos de algunos usuarios de PrestaImport afectados.

Básicamente, el problema es que habrá disositivos que no podrán conectar con equipos bajo nombres de dominio que usen un certificado SSL de Let's Encrypt. Esto pasará normalmente con dispositivos con software desactualizado, lo que suele equivaler a decir "antiguos" (digamos anteriores a 2017).

En esta página se explica bastante bien el problema:
https://blog.segu-info.com.ar/2021/09/se-vence-un-certificado-raiz-apagon-de.html

Un afectado importante es OpenSSL, software para gestión de SSL que permite conexiones seguras. Pues bien, dispositivos, equipos o servidores que usen OpenSSL versión 1.0.2 o anterior, tendrán problemas para conectar con dominios con certificado SSL de Let's Encrypt.

Pasando al ámbito de PrestaImport, vamos a poner un ejemplo donde habría un problema serio. Imagina que tienes una tienda online donde vendes productos de informática, siendo tu proveedor Megasur Informática. Imagina además que disfrutas de PrestaImport para mantener actualizado el catálogo de productos de Megasur en tu tienda online. Y que resulta que el servidor donde está alojada tu página usa OpenSSL v.1.0.2

Pues ahí tendrías un problema: tu servidor no sería capaz de conectar con el de Megasur, ya que megasur.es tiene un certificado SSL de Let's Encrypt, y OpenSSL v.1.0.2 no daría por buena la conexión, al estar caducado el certificado raiz de Let's Encrypt. Y el resultado es que PrestaImport no podría capturar el archivo de tarifas de Megasur ni por tanto realizar su labor de sincronización.

Si ese fuera tu caso, ya sea con Megasur o algún otro proveedor, lo que tienes que hacer es contactar con el administrador de tu servidor, o consultar con el soporte de tu hosting cuanto antes.