Millions of Android, Windows and iOS devices will lose Internet access on September 30 - Gadget Tendency

El vencimiento del certificado raíz ‘IdentTrust DSTRoot CA X3‘ de Let’s Encrypt ya está causando
varios dolores de cabeza a los administradores de servidores Zimbra. Contáctanos, sabemos como ayudarte

Este miércoles 30 de septiembre está programado un apagón de Internet. ¿Para tanto? En realidad no. Este "apagón" sucederá normalmente debido al vencimiento de un certificado digital.

El 30 de septiembre de 2021, el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caducará. Todos los certificados que impulsan HTTPS en la web son emitidos por una CA, una organización de confianza reconocida por su dispositivo / sistema operativo.

Estos certificados están integrados en todos los sistemas operativos y generalmente se actualizan como parte del proceso normal de actualización de su sistema operativo. El certificado aquí que va a causar un problema es este, el IdenTrust DST Root CA X3.

 

 

Como se puede ver, el tiempo corre y nos acercamos a la fecha de vencimiento del 30 de septiembre de 2021, pero no es solo una fecha de vencimiento, es una marca de tiempo de vencimiento que llamamos notAfter. Una vez que esta CA raíz haya expirado, los clientes, como los navegadores web, ya no confiarán en los certificados emitidos por esta CA.

Esta no es la primera vez que caduque un certificado de CA raíz, ni será la última. Si el certificado raíz en el que se ancla la cadena de certificados ha caducado, es muy probable que falle. Esto sucedió el año pasado, el 30 de mayo a las 10:48:38 2020 GMT para ser exactos, cuando la raíz externa de CA de AddTrust expiró y se llevó puestas un montón de cosas: incluso RedHat tuvo algo que decir sobre el evento.

En circunstancias normales, no valdría la pena hablar de este evento, una CA raíz que expira, porque la transición de un certificado raíz antiguo a un certificado raíz nuevo es completamente transparente. La razón por la que tenemos un problema es porque los clientes no se actualizan con regularidad y, si el cliente no se actualiza, la nueva CA raíz que reemplaza a la antigua CA raíz que vence no se descarga en el dispositivo.

Solo en el último año, Let's Encrypt ha aumentado bastante su participación en el mercado y, a medida que una CA se hace más grande, sus certificados permiten que funcione más la Web y, como resultado, cuando surge algo como esto, tienen el potencial de causar más problemas. Esto no tiene nada que ver con lo que Let's Encrypt ha hecho, o no ha hecho, todavía se reduce al mismo problema subyacente de que los dispositivos en el ecosistema no se actualizan como deberían.

 

¿Qué dispositivos dejarán de funcionar?

Todos los dispositivos que cuenten con ese certificado raíz perderán su conectividad:

Uno de los clientes notables que se verá afectado por este vencimiento es cualquier cosa que dependa de la biblioteca OpenSSL 1.0.2 o anterior, la versión del 22 de enero de 2015 y la última actualización como OpenSSL 1.0.2u el 20 de diciembre de 2019. OpenSSL ha publicado una nora en el blog que detalla qué acciones pueden tomar los afectados, pero todos requieren una intervención manual para evitar roturas.
OpenSSL <= 1.0.2
Windows < XP SP3
macOS < 10.12.1
iOS < 10 (iPhone 5 is the lowest model that can get to iOS 10)
Android < 7.1.1 (but >= 2.3.6 will work if served ISRG Root X1 cross-sign)
Mozilla Firefox < 50
Ubuntu < 16.04
Debian < 8
Java 8 < 8u141
Java 7 < 7u151
NSS < 3.26
Amazon FireOS (Silk Browser)

Estas aplicaciones probablemente también dejen de funcionar:

Cyanogen > v10
Jolla Sailfish OS > v1.1.2.16
Kindle > v3.4.1
Blackberry >= 10.3.3
PS4 game console with firmware >= 5.00
IIS

 

Fuente: https://blog.segu-info.com.ar/2021/09/se-vence-un-certificado-raiz-apagon-de.html

 

Zimbra-support es la primera empresa dedicada 100% a prestar soporte técnico exclusivamente para Zimbra. Actuamos en toda América Latina, y tenemos experiencia de casi 20 años con la plataforma, además de contar con certificación oficial. También comercializamos licencias Zimbra Network Edition al mejor precio de la región.

 

 

¿Que es zimbra?

Zimbra es una plataforma de correo electrónico y colaboración que permite enviar y recibir emails, agendar citas y reuniones, administrar contactos, organizar tareas y compartir documentos y archivos.

Permite acceder al correo y trabajar en colaboración con otros miembros de la organización y con terceros directamente desde el navegador web con total libertad y comodidad.


Video Explicacion Zimbra

Características

Sus principales características son

-Facilidad de Uso: Integra una interfaz moderna y facil de utilizar
-Flexibilidad: Personalización según las necesidades de la organización
-Libertad: Acceso desde el navegador o clientes de escritorio
-POP e IMAP: Compatibilidad nativa con estos protocolos
-Zimbra para móviles: sincronización con dispositivos Android, iPhone -Escalabilidad: Atiende perfectamente las necesidades de ampliación de las organizaciones
-Seguridad:Incorporado un sistema Antivirus y Antispam
-Bajo costo:Implementación por única vez

 

 

Nuestros servicios:

 

Soporte


Nuestros planes de soporte flexibles le permiten elegir la mejor opción según sus necesidades. Contamos con suscripciones de soporte (8x5 y 24x7), soporte por hora, soportes programados y emergencias. Nuestro equipo está preparado para atender y solucionar todo tipo de situaciones.

Instalación


Nuestro asesoramiento incluye la elección del hardware, configuración del sistema operativo, elección de la versión correcta e instalación y configuración general: dominio, DNS, RBLs, etc. Cuente siempre con el asesoramiento de un profesional para una implementación exitosa.

Migración Zimbra


Toda migración debe evaluarse y realizarse con el máximo cuidado y detalle posible. Lo sabemos y planificamos cada movimiento junto con nuestros clientes. Ofrecemos servicio de migración desde servidores Zimbra más antiguos, así como de otras plataformas (Exchange, Office365, Postfix, Lotus, Gmail, etc.). Por otra parte, le garantizamos la versión adecuada de Zimbra en el nuevo servidor.

Actualización & mantenimiento


Es esencial en cada software mantenerse actualizado con la última versión, porque los desarrolladores siempre lo están mejorando, solucionando errores y problemas de seguridad. Además, un mantenimiento periódico es vital para el buen funcionamiento del servidor y la continuidad del negocio. Ofrecemos este servicio pensando en usted, por lo que no necesitará preocuparse de probar e instalar parches o actualizaciones con el riesgo de dañar el servidor.

Seguridad


Los piratas informáticos, los intrusos, el correo no deseado y otros peligros no tienen ninguna posibilidad con nosotros. Nuestro objetivo es ayudarlo a evitar todos estos riesgos con una configuración correcta, no solo del servidor, sino de todas las herramientas de prevención disponibles.

Instalación de certificados SSL


Ofrecemos certificados SSL con instalación en su servidor Zimbra para aumentar la seguridad para usted y para sus usuarios.

Control de SPAM y Antivirus


Virus, spam, malware, etc. son una amenaza para cada servidor de correo y un dolor de cabeza para el administrador del sistema. Hoy en día no es suficiente tener instalado un antispam y un antivirus; es necesario tenerlos bien configurados y administrarlos correctamente.

Instalación de módulos de terceros


La flexibilidad de Zimbra va mucho más allá de sus propias funcionalidades. Zimbra puede ampliarse con una gran variedad de zimlets para ampliar sus posibilidades y combinarse con herramientas externas, bases de datos, sistemas, etc. Brindamos soporte para la instalación de zimlets, así como para la configuración y el ajuste de los mismos.

Backup y Recuperación


Sabemos lo valiosa es su información, y tenemos diferentes opciones para mantener sus datos seguros. Desde una simple copia de seguridad para no perder todo en caso de un desastre mayor hasta una backup en tiempo real con la opción de recuperar un solo mensaje, un buzón completo o todo el servidor sin pérdida de datos o de la configuración.

Movilidad


Ofrecemos la posibilidad de sincronizar correo, agenda, contactos y mucho más con su dispositivo móvil. También ofrecemos un sistema de mensajería instantánea para poder estar en contacto con los demás miembros de su organización directamente desde el celular!

E-mail como servicio


Hospedamos sus cuentas de correo electrónico en nuestros servidores, para que así no tenga que preocuparse por nada. Mantenga el control gestionando sus propias cuentas. Garantizamos un tiempo de servicio cercano al 99%. Vea mas aquí.
 

 

Noticias

En esta sección puedes ver las ultimas novedades sobre Zimbra

 

     

     

     

    Tips

    Sugerencias y problemas conocidos

     

    Utilizando cuentas externas en Zimbra

    Zimbra tiene una particularidad adicional y se refiere a que podemos configurar cuentas externas en nuestro propio cliente web para poder visualizarlas y utilizarlas desde una única interfaz.

    Zimbra cache is out of date or doesn't exist

    Una de las fallas mas comunes del servicio de Zimbra es cuando luego de 1 año de instalado el servicio este deja de funcionar sin previo aviso.