Tabla de contenidos
Video con todas las explicaciones
Aquí te dejo un vídeo con todas las posible soluciones, espero que te guste.
El problema…
Hola chic@s, hoy vuelvo con un post para solucionar un problema bastante común en sistemas antiguos como MacOS Capitan 10.11 y anteriores (Yosemite, Mavericks, etc.) El problema básicamente es que nos salen «avisos raros de certificados caducados» o no confiables con ciertas páginas de safari. Si entramos a una página como www.labsmac.es o www.elpais.com, nos dará el mismo error.
Cuando se instalan los sistemas operativos (Mac, Windows, etc), vienen por defecto, con unos certificados raíces/root de confianza, con el paso del tiempo algunos de ellos caducan. En este caso, el certificado DST Root CA X3, caducó el jueves 30 de septiembre del 2021, por lo que las páginas que tienen relación con ese certificado raíz, nos saldrá este aviso.
Explicación más detallada
Let’s Encrypt tiene un «certificado raíz» llamado ISRG Root X1 . Los navegadores y dispositivos modernos confían en el certificado Let’s Encrypt instalado en su sitio web porque incluyen ISRG Root X1 en su lista de certificados raíz. Para asegurarnos de que los certificados que emitimos sean confiables en dispositivos más antiguos, también tenemos una «firma cruzada» de un certificado raíz anterior: DST Root CA X3.
Cuando comenzamos, ese certificado raíz más antiguo (DST Root CA X3) nos ayudó a despegar y ser confiables para casi todos los dispositivos de inmediato. El certificado raíz más nuevo (ISRG Root X1) ahora también es ampliamente confiable, pero algunos dispositivos más antiguos nunca confiarán en él porque no reciben actualizaciones de software (por ejemplo, un iPhone 4 o un HTC Dream).
Lista de compatibilidad
Fuente: https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
¿Posibles soluciones?
- Actualizar el sistema operativo a Sierra o superior pero a veces esto no es posible por la antigüedad de los Mac, entonces, los siguientes puntos son tus alternativas.
- Forzar la confianza sobre el certificado caducado DST Root CA X3 en el llavero.
- Instalar el nuevo certificado raíz ISRG Root X1 en el llavero.
- Instalar la última versión de Firefox compatible con nuestro sistema operativo. Firefox tiene su propio almacén de certificados, por lo que ya viene integrado con el ISRG Root X1.
Espero que les haya gustado! nos vemos en el siguiente post! 😀
Excelente aporte, lo necesitaba desde hacer rato.
Muchas gracias.
de nada, me alegro que te haya gustado servido 😀