Millions of Android, Windows and iOS devices will lose Internet access on  September 30 - Gadget Tendency

El vencimiento del certificado raíz ‘IdentTrust DSTRoot CA X3‘ de Let’s Encrypt ya está causando
varios dolores de cabeza a los administradores de servidores Zimbra. Contáctanos, sabemos como ayudarte

Este miércoles 30 de septiembre está programado un apagón de Internet. ¿Para tanto? En realidad no. Este "apagón" sucederá normalmente debido al vencimiento de un certificado digital.

El 30 de septiembre de 2021, el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caducará. Todos los certificados que impulsan HTTPS en la web son emitidos por una CA, una organización de confianza reconocida por su dispositivo / sistema operativo.

Estos certificados están integrados en todos los sistemas operativos y generalmente se actualizan como parte del proceso normal de actualización de su sistema operativo. El certificado aquí que va a causar un problema es este, el IdenTrust DST Root CA X3.

 

 

Como se puede ver, el tiempo corre y nos acercamos a la fecha de vencimiento del 30 de septiembre de 2021, pero no es solo una fecha de vencimiento, es una marca de tiempo de vencimiento que llamamos notAfter. Una vez que esta CA raíz haya expirado, los clientes, como los navegadores web, ya no confiarán en los certificados emitidos por esta CA.

Esta no es la primera vez que caduque un certificado de CA raíz, ni será la última. Si el certificado raíz en el que se ancla la cadena de certificados ha caducado, es muy probable que falle. Esto sucedió el año pasado, el 30 de mayo a las 10:48:38 2020 GMT para ser exactos, cuando la raíz externa de CA de AddTrust expiró y se llevó puestas un montón de cosas: incluso RedHat tuvo algo que decir sobre el evento.

En circunstancias normales, no valdría la pena hablar de este evento, una CA raíz que expira, porque la transición de un certificado raíz antiguo a un certificado raíz nuevo es completamente transparente. La razón por la que tenemos un problema es porque los clientes no se actualizan con regularidad y, si el cliente no se actualiza, la nueva CA raíz que reemplaza a la antigua CA raíz que vence no se descarga en el dispositivo.

Solo en el último año, Let's Encrypt ha aumentado bastante su participación en el mercado y, a medida que una CA se hace más grande, sus certificados permiten que funcione más la Web y, como resultado, cuando surge algo como esto, tienen el potencial de causar más problemas. Esto no tiene nada que ver con lo que Let's Encrypt ha hecho, o no ha hecho, todavía se reduce al mismo problema subyacente de que los dispositivos en el ecosistema no se actualizan como deberían.

 

¿Qué dispositivos dejarán de funcionar?

Todos los dispositivos que cuenten con ese certificado raíz perderán su conectividad:

Uno de los clientes notables que se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u el 20 de diciembre de 2019. OpenSSL ha publicado una nora en el blog que detalla qué acciones pueden tomar los afectados, pero todos requieren una intervención manual para evitar roturas.
OpenSSL <= 1.0.2
Windows < XP SP3
macOS < 10.12.1
iOS < 10 (iPhone 5 is the lowest model that can get to iOS 10)
Android < 7.1.1 (but >= 2.3.6 will work if served ISRG Root X1 cross-sign)
Mozilla Firefox < 50
Ubuntu < 16.04
Debian < 8
Java 8 < 8u141
Java 7 < 7u151
NSS < 3.26
Amazon FireOS (Silk Browser)

Estas aplicaciones probablemente también dejen de funcionar:

Cyanogen > v10
Jolla Sailfish OS > v1.1.2.16
Kindle > v3.4.1
Blackberry >= 10.3.3
PS4 game console with firmware >= 5.00
IIS

 

Fuente: https://blog.segu-info.com.ar/2021/09/se-vence-un-certificado-raiz-apagon-de.html

 

Zimbra-support es la primera y única empresa de nivel internacional en prestar soporte técnico exclusivamente para Zimbra Open Source. Cuenta con presencia en vários países de la región, y tenemos experiencia de más de 13 años con la plataforma de e-mail Zimbra, además de contar con certificación oficial y apoyo técnico del principal desarrollador.

 

 

¿Que es zimbra?

Zimbra es una plataforma de mensajería y colaboración que permite enviar y recibir correo electrónico, agendar citas y reuniones, crear contactos, organizar tareas y compartir documentos y archivos. Es de código abierto, lo que provee mayor seguridad y además no tiene costo de licenciamiento.

Permite acceder al correo y trabajar en colaboración con otros miembros de la organización y con terceros directamente desde el navegador web con total libertad y comodidad.


Sus principales características son

-Facilidad de Uso: integra una interfaz moderna y facil de utilizar.
-Flexibilidad: personalización según las necesidades de la organización
-Libertad: utilice el cliente web de Zimbra junto con otros clientes de escritorio.
-POP e IMAP: Compatibilidad nativa con estos protocolos.
-Escalabilidad: atiende perfectamente las necesidades de ampliación de las organizaciones
-Seguridad: trae incorporado un sistema de Antivirus y Antispam
-Bajo costo de mantenimiento – gestión completamente sencilla
-Zimbra para móviles: sincronización con dispositivos Android, iPhone, Windows Mobile, BlackBerry sin necesidad de un servidor adicional.

 

 

Noticias

En esta sección puedes ver las ultimas novedades sobre Zimbra

 

     

     

     

    Tips

    Sugerencias y problemas conocidos

     

    Utilizando cuentas externas en Zimbra

    Zimbra tiene una particularidad adicional y se refiere a que podemos configurar cuentas externas en nuestro propio cliente web para poder visualizarlas y utilizarlas desde una única interfaz.

    Zimbra cache is out of date or doesn't exist

    Una de las fallas mas comunes del servicio de Zimbra es cuando luego de 1 año de instalado el servicio este deja de funcionar sin previo aviso.