Jump to content

Dentro de 6 dias todos los mac os anteriores a 2016 se quedaran sin internet , tambien windows XP


sombra divina
 Share

Recommended Posts

He estado chafardeando en meneame y hay respuestas asi ha este tema ,  deberia  opinar algún gurú para saber realmente a que atenernos .. ..

Los dispositivos NO se quedarán sin Internet. Simplemente NO podrán confiar en los certificados SSL firmados por el certificado raíz de Let's Encrypt (que es el que caducará).

"Si en su funcionamiento normal no se conectan a servidores que usan certificados expedidos por Let's Encrypt entonces no tendrán ningún problema. Y si lo hacen solo habrá problema si el dispositivo está programado para no seguir adelante, bajo ninguna circunstancia, si la conexión no es segura."

 Necesitamos que nos iluminen!!

Edited by sombra divina
Link to comment
Share on other sites

¿Pero esto no seria problema de los servidores o las webs que utilicen esos certificados? Si ellos cambian el certificado por uno validado por un certificado raíz sin caducar ¿no se soluciona el problema?

Últimamente a Macuarium cada año le caduca su certificado y tarda unas horas en conseguir e instalar el nuevo.

En el peor de los casos siempre se pueden añadir manualmente nuevos certificados raíz en el llavero del MacOS, al igual que se hace con los de FNMT para usar el DNIe y otros.

 

Añadir certificados a las SmartTVs y SO de móviles antiguos seguramente presente muchos más problemas.

Edited by APB
Link to comment
Share on other sites

El problema es que la cadena de confianza se basa en certificados raíz instalados en tu equipo por el fabricante.

Por supuesto puedes hacerlo tú y listo. Pero efectivamente en el caso de "aparatos" cerrados, no hay tu tía.

O sea, coge el nuevo certificado raíz de Let's Encrypt, instálalo  y santas pascuas. 

Link to comment
Share on other sites

Pero la cuestión es  si ese certificado es IMPRESCINDIBLE para que  por ejemplo mi viejo mac pro con el capitan se pueda conectar a internet ... o sea que ¿si caduca ese certificado  se convierte en un pisapapeles  en lo que  ha internet respecta?, ¿o es que todo el montón de certificados que hay en llaveros  dependen de el de Let's Encrypt ?

Link to comment
Share on other sites

Ese certificado raíz sólo es imprescindible* para validar la autenticidad de algunas webs, que esta semana cambiarán a otro que no caduque. Si el nuevo certificado raíz elegido no estaba disponible en la última actualización de tu MacOS deberás descargarlo e instalarlo manualmente.

Como ya se ha comentado antes, solo será un problema con los SO completamente cerrados (SmartTVs y móviles). Los de los ordenadores permiten instalar nuevos certificados raíz con lo que se evita el problema.

Si no recuerdo mal, cuando se accede a una web validada por un certificado raíz inexistente en el mismo aviso aparece información sobre él y no resulta difícil buscarlo en la web para descargarlo.

 

 

* Seguirás pudiendo entrar en esas webs sólo que deberás aceptar el aviso de posible web fraudulenta.

  • Me gusta 1
Link to comment
Share on other sites

Hace 8 horas, sombra divina dijo:

Pero la cuestión es  si ese certificado es IMPRESCINDIBLE para que  por ejemplo mi viejo mac pro con el capitan se pueda conectar a internet ... o sea que ¿si caduca ese certificado  se convierte en un pisapapeles  en lo que  ha internet respecta?, ¿o es que todo el montón de certificados que hay en llaveros  dependen de el de Let's Encrypt ?

No es que te quedes sin Internet. No podrías entrar tranquilamente en algunas páginas web, que no es lo mismo.

 

Link to comment
Share on other sites

Aquí tienes la web: https://letsencrypt.org/certificates/

En la página en inglés, no vayas a la española que está desactualizada, verás el apartado siguiente y debes descargar el der.

Citar

Root Certificates

Our roots are ....

  • Active
    • ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1)
      • Self-signed: der, pem, txt

 

 

Editado: Las instrucciones para instalarlo las puse en un mensaje posterior, lo cito para que los futuros lectores lo tengan todo junto:

El 6/10/2021 a las 20:48, APB dijo:
  1. Te bajas el archivo .der de la dirección que puse en mi mensaje del 30/9.
  2. Si te lo reconoce como certificado, su icono aparece "Certificate", lo abres para que se instale en el Llavero y se te abrirá el programa Acceso a llaveros.
  3. Lo instalará en el llavero Inicio de sesión. Si lo prefieres puedes trasladarlo el llavero Sistema para que todos tus usuarios lo tengan disponible.
  4. Con dos clics abrirás la ventana de información del certificado, abres el apartado Confiar y seleccionas Cuando se utiliza este certificado: Confiar siempre
Edited by APB
Link to comment
Share on other sites

De todas formas lo más sencillo para no complicarse la vida es usar Firefox, que sigue soportando versiones antiguas de Macos.

Con las versiones actualizadas incluyen un repertorio de certificados.

 

Link to comment
Share on other sites

Buenas a todos.

 

A mí algunas webs hoy me dejaron de funcionar (MacBookPro Mid 2009 OSX El Capitán).  De momento con el Firefox 78.0.1 si me deja acceder sin problemas (versiones mas nuevas no me deja instalar).

 

https://ftp.mozilla.org/pub/firefox/releases/78.0.1/mac/es-ES/

 

Me han dicho como "forzar" a instalar un SO superior (mi mac no soporta actualizar El Capitan), pero de momento creo que tiraré con firefox y ya está, aunque me gusta mucho Brave.

 

Saludos.

Edited by Nash21
Link to comment
Share on other sites

Alguien sabe como solucionar el tema este ¿? me baje el nuevo certificado de la web oficial de trust el comercial root CA 1, pero claro aún tengo el antiguo caducado que es el que usa chorme, la cuestión es que entre para borrarlo, y no me lo permite el sistema, entre en forma de root y tampoco..y según que webs no me permite entrar porque utiliza dicho certificado..

Por ahora tiro de Firefox...

Edited by Tomy
Link to comment
Share on other sites

Hace 2 horas, Tomy dijo:

Alguien sabe como solucionar el tema este ¿? me baje el nuevo certificado de la web oficial de trust el comercial root CA 1, pero claro aún tengo el antiguo caducado que es el que usa chorme, la cuestión es que entre para borrarlo, y no me lo permite el sistema, entre en forma de root y tampoco..y según que webs no me permite entrar porque utiliza dicho certificado..

Por ahora tiro de Firefox...

¿Lo has instalado en el Llavero?

Diría que aunque tengas instalado IdenTrust DST Root CA X3, el caducado al que sustituye este, puedes instalar el nuevo y debería funcionar correctamente. Por si acaso, ¿has actualizado Chrome?

Edited by APB
Link to comment
Share on other sites

El 1/10/2021 a las 11:24, Tomy dijo:

Alguien sabe como solucionar el tema este ¿? me baje el nuevo certificado de la web oficial de trust el comercial root CA 1, pero claro aún tengo el antiguo caducado que es el que usa chorme, la cuestión es que entre para borrarlo, y no me lo permite el sistema, entre en forma de root y tampoco..y según que webs no me permite entrar porque utiliza dicho certificado..

Por ahora tiro de Firefox...

Yo lo solucioné instalando el ISRG Root X1 y lo marqué como certificado de confianza

Link to comment
Share on other sites

El 6/10/2021 a las 17:07, yomis747 dijo:

Y eso se hace como?

  1. Te bajas el archivo .der de la dirección que puse en mi mensaje del 30/9.
  2. Si te lo reconoce como certificado, su icono aparece "Certificate", lo abres para que se instale en el Llavero y se te abrirá el programa Acceso a llaveros.
  3. Lo instalará en el llavero Inicio de sesión. Si lo prefieres puedes trasladarlo el llavero Sistema para que todos tus usuarios lo tengan disponible.
  4. Con dos clics abrirás la ventana de información del certificado, abres el apartado Confiar y seleccionas Cuando se utiliza este certificado: Confiar siempre

 

Edited by APB
  • Me gusta 1
  • Gracias 2
Link to comment
Share on other sites

El 30/9/2021 a las 15:13, APB dijo:

Aquí tienes la web: https://letsencrypt.org/certificates/

Verás el apartado siguiente y creo que debes descargar el der.

 

¡Gracias! ¡Me estaba volviendo loco!

 

Abriendo el enlace en Firefox y pinchando en der se instala en el navegador, para Chrome he tenido que instalarlo en el sistema descargando desde pem.

Link to comment
Share on other sites

El 10/10/2021 a las 17:46, nickeditor dijo:

Abriendo el enlace en Firefox y pinchando en der se instala en el navegador, para Chrome he tenido que instalarlo en el sistema descargando desde pem.

Podías exportar el certificado desde Firefox:

Menú Firefox>Preferencias>Privacidad y seguridad>Certificados>Ver certificados>Sus certificados, seleccionas el nuevo certificado y pulsas Hacer copia.

Edited by APB
  • Gracias 1
Link to comment
Share on other sites

El 11/10/2021 a las 4:39, APB dijo:

Podías exportar el certificado desde Firefox:

Menú Firefox>Preferencias>Privacidad y seguridad>Certificados>Ver certificados>Sus certificados, seleccionas el nuevo certificado y pulsas Hacer copia.

Hola. Mi navegador por defecto es Chrome.

1. ¿Puedo irme aún así a Firefox? Y en tal caso, ¿cuál es ese certificado nuevo? ¿qué certificado debo seleccionar y copiar y dónde lo tengo que pegar? Realmente yo de esto no entiendo nada. 

2. ¿Qué es der y dónde lo encuentro?

3. O ¿qué es pem y dónde está eso?

Ayuda por favor!!

Thenkiu.

Captura de pantalla 2021-10-12 a las 16.00.54.png

Edited by lileka
Olvido de un punto.
Link to comment
Share on other sites

El 30/9/2021 a las 15:13, APB dijo:

Aquí tienes la web: https://letsencrypt.org/certificates/

Verás el apartado siguiente y creo que debes descargar el der.

 

Hola. He visto lo que es .pem (ver archivo adjunto) que creo que dicen que es lo que tengo que copiar para Chrome. ¿Dónde lo tengo que pegar una vez que lo copio? Yo no quiero navegar con Firefox si puedo evitarlo. Quiero seguir con Chrome.

Ayuda urgente por favor! Gracias

Captura de pantalla 2021-10-12 a las 17.10.01.png

Edited by lileka
Incluir info.
Link to comment
Share on other sites

Hace 4 horas, lileka dijo:

Hola. Mi navegador por defecto es Chrome.

1. ¿Puedo irme aún así a Firefox? Y en tal caso, ¿cuál es ese certificado nuevo? ¿qué certificado debo seleccionar y copiar y dónde lo tengo que pegar? Realmente yo de esto no entiendo nada. 

2. ¿Qué es der y dónde lo encuentro?

3. O ¿qué es pem y dónde está eso?

Ayuda por favor!!

Thenkiu.

Aunque jad.mac te enlazó al último mensaje debería haberte enlazado a uno anterior donde se explica el proceso. Y si tú te hubieras leído todo el hilo no necesitarías preguntar, pon algo de tu parte que este hilo no tiene tantos mensajes.

Las instrucciones del mensaje que has leído solo son por si se descarga el certificado desde Firefox y también se quiere instalar en el llavero del MacOS. Los otros navegadores descargan el certificado como un archivo en el Finder y así lo puedes instalar donde quieras.

El mensaje con las instrucciones:

El 6/10/2021 a las 20:48, APB dijo:
  1. Te bajas el archivo .der de la dirección que puse en mi mensaje del 30/9.
  2. Si te lo reconoce como certificado, su icono aparece "Certificate", lo abres para que se instale en el Llavero y se te abrirá el programa Acceso a llaveros.
  3. Lo instalará en el llavero Inicio de sesión. Si lo prefieres puedes trasladarlo el llavero Sistema para que todos tus usuarios lo tengan disponible.
  4. Con dos clics abrirás la ventana de información del certificado, abres el apartado Confiar y seleccionas Cuando se utiliza este certificado: Confiar siempre

 

Edito: Al escribir este mensaje no he visto tu último mensaje, supongo que al contener un enlace ha tardado en estar visible. Sigue las instrucciones citadas arriba de este texto.

Edited by APB
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.