• 2 min de lectura
Let’s Encrypt podría revocar el certificado TLS de Max
El mensajero ruso Max pronto podría enfrentarse a un problema de sanciones muy práctico: su sitio oficial podría perder el certificado TLS emitido por Let’s Encrypt, después de que la autoridad certif

Imagen: ixbt.com
El mensajero ruso Max pronto podría enfrentarse a un problema de sanciones muy práctico: su sitio oficial podría perder el certificado TLS emitido por Let’s Encrypt, después de que la autoridad certificadora con sede en EE. UU. dijera que el dominio está vinculado a una empresa sancionada. Aún no se ha anunciado una revocación pública, pero la advertencia es suficiente para poner al servicio en una posición incómoda, porque a los navegadores no les importan la marca ni la política cuando muestran una advertencia de seguridad.
El problema gira en torno a “Kommunikatsionnaya platforma”, la empresa vinculada al dominio y listada en las sanciones de EE. UU. Let’s Encrypt opera bajo la jurisdicción de EE. UU., lo que significa que tiene que cumplir esas normas incluso si eso crea dolores de cabeza para sitios web que de repente necesitan un nuevo proveedor de certificados. Ese es el tipo de fricción de cumplimiento que suele recaer primero en los usuarios y después en los abogados.
Situación del certificado TLS de Max
El sitio de Max usó anteriormente un certificado de GlobalSign y luego cambió a Let’s Encrypt. El certificado actual de Let’s Encrypt es válido hasta el 4 de septiembre de este año. Si se revoca, el sitio tendrá que recurrir a otra autoridad certificadora o usar certificados rusos en su lugar; de lo contrario, los visitantes pueden empezar a ver advertencias del navegador que harán que el sitio oficial parezca poco confiable.
Esto es más que una molestia técnica. Los cambios de certificados pueden ser rutinarios para empresas globales, pero las sanciones convierten lo rutinario en una trampa de políticas. Otras empresas rusas ya han sentido una presión similar: GlobalSign, según se informa, comenzó a revocar certificados SSL que había emitido anteriormente a empresas rusas, lo que sugiere que esto no es un enfrentamiento aislado sino parte de una limpieza de cumplimiento más amplia.

Recomendado
Signal prueba usar teléfonos Android como dispositivos vinculados
Por qué esto podría complicarse rápidamente
- Let’s Encrypt aún no ha revocado oficialmente el certificado.
- La organización ya ha señalado que las normas de sanciones podrían impedir la emisión continuada.
- Max necesitaría una autoridad certificadora sustituta antes de que caduque el certificado actual para evitar advertencias del navegador.
La pregunta obvia es si Max puede simplemente cambiar a un certificado nacional y seguir adelante. En teoría, sí. En la práctica, cualquier quiebre de confianza en un sitio de cara al público es un recordatorio de que las sanciones ahora alcanzan hasta la infraestructura, no solo a los pagos y a las tiendas de aplicaciones. Es de esperar que el siguiente paso sea o bien una migración silenciosa de certificados o una carrera igualmente silenciosa cuando se acerque la fecha límite.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía ixbt.com


