Des de el 30 de septiembre de 2021, la organización oficial de Let's Encrypt informó de un cambio que afectaría en la forma en que los navegadores y dispositivos más antiguos confían en los certificados Let’s Encrypt. Si ejecuta un sitio web típico, no notará la diferencia: la gran mayoría de sus visitantes aún aceptarán su certificado Let’s Encrypt.
La gran mayoría de sitios aceptan todos los certificados raíz presentes en todos los dispositivos y navegadores recientes. No obstante, si el dispositivo es antiguo y hace años que no recibe soporte ni actualizaciones, y por tanto no recibe la compatibilidad con versiones recientes, el certificado raíz puede convertirse en un problema.
Para poder acceder de forma segura a una página web es necesario no solo que esta utilice un protocolo como HTTPS, sino también tener un certificado raíz compatible en el dispositivo y en el navegador utilizados que certifique que las conexiones son seguras.
En resumen, que si utiliza un dispositivo antiguo para navegar por internet, las páginas web que tengan instalado un Let's Encrypt le va a denegar la conexión por no poder certificar ese dispositivo.
Listado de dispositivos y sistemas que ya no soporta Let's Encrypt:
Windows XP con Service Pack 3
MacOS, con actualización menor a 10.12.1 (del 2016)
iOS, con actualización menor a iOS 10 (iPhone 5 es el modelo más antiguo que puede actualizarse a iOS 10)
Android, con actualización mayor a 2.36 y menor a 7.1.1
Mozilla Firefox, superior a versión 2.0
Ubuntu, con actualización menor a 16.04
Debian, con versión menos a 8
Java 8, con versión menor a 8u141
Java 7, con actualización menor a 3.26
Amazon FireOS
Kindle, superior a versión 3.4.1
Cyanogen, con versión mayor a 10
Consolas PlayStation con firmware mayor a 5.00
BlackBerry con versión superior a 10.3.3
IMPORTANTE: Queremos remarcar que el certificado gratuito que ofrece cdmon es el Let's Encrypt, por lo que estos cambios también afecta a los hostings que lo tenga instalados, asi que los visitantes que tengan alguno de estos dispositivos/sistemas antiguos puede ser bloqueado de acceso por el propio certificado.
Pueden leer el comunicado oficial desde su página web: https://letsencrypt.org/es/docs/dst-root-ca-x3-expiration-september-2021/