{"id":3600,"date":"2021-10-01T14:43:07","date_gmt":"2021-10-01T12:43:07","guid":{"rendered":"https:\/\/geko.cloud\/?p=3600"},"modified":"2022-03-11T12:56:01","modified_gmt":"2022-03-11T11:56:01","slug":"incidente-ca-letsencrypt-30-09-2021","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/","title":{"rendered":"Incidente con el certificado CA en Let’sEncrypt"},"content":{"rendered":"

Incidente con el certificado CA en Let’sEncrypt.
\nEn Geko Cloud<\/a><\/strong> hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 ayer30\/09\/2021.<\/p>\n

Este problema consiste en que los clientes identificar\u00e1n incorrectamente los certificados v\u00e1lidos correctos como inv\u00e1lidos, porque la CA en la que se basan ahora no es v\u00e1lida y el software del cliente no se actualiz\u00f3 para confiar en la nueva CA, por lo que ahora est\u00e1 dando estos problemas de autenticaci\u00f3n. Hemos identificado que esto es un problema con clientes de software m\u00e1s antiguos como curl, o versiones m\u00e1s antiguas de lenguajes de programaci\u00f3n como php que no tienen esta CA instalada en ellos y, por lo tanto, no pueden acceder a los clientes con certificados de letsencrypt.<\/p>\n

 <\/p>\n

Alcance<\/h2>\n

Versiones de software afectadas (aunque seguimos detectando nuevos comportamientos an\u00f3malos):<\/p>\n

– OpenSSL <= 1.0.2
\n– Windows <XP SP3
\n– macOS <10.12.1
\n– iOS <10 (iPhone 5 es el modelo m\u00e1s bajo que puede llegar a iOS 10)
\n– Android <7.1.1 (pero> = 2.3.6 funcionar\u00e1 si se sirve el signo cruzado de ISRG Root X1)
\n– Mozilla Firefox <50
\n– Ubuntu <16.04
\n– Debian <8
\n– Java 8 <8u141
\n– Java 7 <7u151
\n– NSS <3,26
\n– CDN como CloudFlare
\n– Amazon FireOS (navegador Silk)<\/p>\n

<\/h2>\n

Este es un efecto que no solo pueden sentir los usuarios o las aplicaciones cliente, sino tambi\u00e9n la propia aplicaci\u00f3n. Por ejemplo, si su aplicaci\u00f3n se ejecuta en un sistema que usa una versi\u00f3n inferior a la detallada anteriormente, como un servidor web con openssl 1.0.1, las solicitudes a cualquier servicio respaldado por letsencrypt fallar\u00e1n.<\/p>\n

 <\/p>\n

Remediaci\u00f3n<\/h2>\n

La soluci\u00f3n a este problema es actualizar la versi\u00f3n de cliente de la pila de software para que conf\u00ede en la nueva CA ra\u00edz como una soluci\u00f3n completa. Tambi\u00e9n puede parchear el problema modificando su software para que no verifique la validez de la CA, aunque tenga en cuenta que esta debe ser una soluci\u00f3n temporal, ya que es una pr\u00e1ctica de software insegura y no debe dejarse aplicada en un entorno de producci\u00f3n. m\u00e1s tiempo del necesario.<\/p>\n

 <\/p>\n

Aqu\u00ed<\/strong> <\/a>hay m\u00e1s informaci\u00f3n t\u00e9cnica sobre este problema:
\nhttps:\/\/letsencrypt.org\/docs\/dst-root-ca-x3-expiration-september-2021\/<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Incidente con el certificado CA en Let’sEncrypt. En Geko Cloud hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 ayer30\/09\/2021. Este problema consiste en que los clientes identificar\u00e1n incorrectamente los certificados v\u00e1lidos correctos como inv\u00e1lidos, porque la CA en la que […]<\/p>\n","protected":false},"author":2,"featured_media":3595,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[13,125,18,19],"tags":[122],"yoast_head":"\nIncidente con el certificado CA en Let'sEncrypt - Geko Cloud<\/title>\n<meta name=\"description\" content=\"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Incidente con el certificado CA en Let'sEncrypt - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2021-10-01T12:43:07+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-03-11T11:56:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png\" \/>\n\t<meta property=\"og:image:width\" content=\"3648\" \/>\n\t<meta property=\"og:image:height\" content=\"2368\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Jose Luis S\u00e1nchez\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\"},\"author\":{\"name\":\"Jose Luis S\u00e1nchez\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/d06aff498ebfbc75b5010ebe92af41ed\"},\"headline\":\"Incidente con el certificado CA en Let’sEncrypt\",\"datePublished\":\"2021-10-01T12:43:07+00:00\",\"dateModified\":\"2022-03-11T11:56:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\"},\"wordCount\":401,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png\",\"keywords\":[\"letsencrypt\"],\"articleSection\":[\"Destacado\",\"Incidencias\",\"Labs\",\"Noticias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\",\"url\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\",\"name\":\"Incidente con el certificado CA en Let'sEncrypt - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png\",\"datePublished\":\"2021-10-01T12:43:07+00:00\",\"dateModified\":\"2022-03-11T11:56:01+00:00\",\"description\":\"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png\",\"width\":3648,\"height\":2368,\"caption\":\"Incidente con el certificado CA en Let'sEncrypt\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Incidente con el certificado CA en Let’sEncrypt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/d06aff498ebfbc75b5010ebe92af41ed\",\"name\":\"Jose Luis S\u00e1nchez\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ebfd055d4dba456220c682523fcc237c?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/ebfd055d4dba456220c682523fcc237c?s=96&d=mm&r=g\",\"caption\":\"Jose Luis S\u00e1nchez\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Incidente con el certificado CA en Let'sEncrypt - Geko Cloud","description":"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/","og_locale":"es_ES","og_type":"article","og_title":"Incidente con el certificado CA en Let'sEncrypt - Geko Cloud","og_description":"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.","og_url":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/","og_site_name":"Geko Cloud","article_published_time":"2021-10-01T12:43:07+00:00","article_modified_time":"2022-03-11T11:56:01+00:00","og_image":[{"width":3648,"height":2368,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png","type":"image\/png"}],"author":"Jose Luis S\u00e1nchez","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/"},"author":{"name":"Jose Luis S\u00e1nchez","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/d06aff498ebfbc75b5010ebe92af41ed"},"headline":"Incidente con el certificado CA en Let’sEncrypt","datePublished":"2021-10-01T12:43:07+00:00","dateModified":"2022-03-11T11:56:01+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/"},"wordCount":401,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png","keywords":["letsencrypt"],"articleSection":["Destacado","Incidencias","Labs","Noticias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/","url":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/","name":"Incidente con el certificado CA en Let'sEncrypt - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png","datePublished":"2021-10-01T12:43:07+00:00","dateModified":"2022-03-11T11:56:01+00:00","description":"Incidente con el certificado CA en Let'sEncrypt. Hemos detectado un problema relacionado con la confianza de la CA del certificado Letsencrypt con respecto a un certificado de CA que venci\u00f3 el 30\/09\/2021.","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/rootcertificateissueletsencrypt.png","width":3648,"height":2368,"caption":"Incidente con el certificado CA en Let'sEncrypt"},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/incidente-ca-letsencrypt-30-09-2021\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"Incidente con el certificado CA en Let’sEncrypt"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/d06aff498ebfbc75b5010ebe92af41ed","name":"Jose Luis S\u00e1nchez","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/ebfd055d4dba456220c682523fcc237c?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/ebfd055d4dba456220c682523fcc237c?s=96&d=mm&r=g","caption":"Jose Luis S\u00e1nchez"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/3600"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=3600"}],"version-history":[{"count":8,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/3600\/revisions"}],"predecessor-version":[{"id":7481,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/3600\/revisions\/7481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/3595"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=3600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=3600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=3600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}