Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

SSL macos

Desde la tarde del 30 de septiembre, es decir, hace casi dos semanas, es posible que hayas experimentado cómo, al intentar entrar en algunas páginas, el navegador te da el típico error de SSL inválido.

Si es así, te voy a hacer otra pregunta:

¿No tendrás, por casualidad, un macbook de hace cinco o seis años?

Si la respuesta es también afirmativa, no hace falta que te preocupes más. O, al menos, podemos descartar que sea que alguien te ha conseguido meter un troyano en el ordenador.

Es mucho más sencillo: Tu ordenador está obsoleto.


Al menos, desde la óptica de Apple.

Qué ha pasado

Esto mismo le ha pasado a un cliente que tenemos en la consultora, que me llamó indignado porque el SSL de la página que le administramos daba errores de SSL.

Por supuesto, lo primero que hice fue testarlo desde mis dispositivos (Windows, MacOS, Linux, Android e iOS), emulando varias conexiones diferentes y con varios navegadores, y no conseguí encontrar el problema.

Pues a mi me va bien –le respondí sorprendido–. Por más que pruebo, no veo la manera de replicar el problema. ¿No te habrán metido un malware?

La cosa quedó así hasta que a los pocos días me comentó que le estaba pasando con diferentes páginas. Y que, en efecto, solo le pasaba desde su macbook.

A todo esto, yo ya estaba por Canarias con Èlia, y a la vuelta, veo que la susodicha se queja porque, en la página que le creé para la Escuela StoryEmotion, no puede subir fotografías. Le funciona todo lo demás, pero justo el sistema de subida de fotos, que va por AJAX, ni carga.

Por supuesto, al utilizar un software propietario, nos ponemos en contacto con los desarrolladores (norteamericanos), que empiezan a pedir que hagamos lo ya esperable (borra caché, cambia de navegador…).


La cuestión es que yo estoy a otras cosas, así que al día siguiente me pongo con su ordenador, intento loguearme desde Firefox, y, curiosamente, todo funciona bien.

¿Es problema de Chrome?

Pues sí, y a la vez no.

Tras buscar por foros de Internet, uno ambos casos, y doy con la razón.

El 30 de septiembre caducaba el certificado expedido por Let’s Encrypt, la entidad de SSL que prácticamente todos tenemos instalada en nuestros proyectos, por eso de que es gratuito.

Esto, realmente, no hubiera sido ningún problema sino fuera porque hay dispositivos y sistemas operativos cuyos fabricantes y desarrolladores no han visto oportuno actualizar.

La lista es bastante larga, e incluye Windows XP con Service Pack 3 o inferior, Android 7.1.1 o inferior, Ubuntu 16.04 o inferior… y, ojo al dato, MacOS 10.12.1 o inferior, e iOS 10 o versiones inferiores.


A día de hoy, si alguien sigue utilizando un ordenador con Windows XP (un sistema operativo que, recordemos, salió hace la friolera de 20 años), de lo que menos debería preocuparse es de que algunas páginas dejen de funcionar…

Pero, ¿MacOS 10.12.1? ¿Un sistema operativo de escritorio de hace 5 años?

Eso ya son palabras mayores. El macbook de Èlia se ha quedado en MacOS 10.11.X, y el del cliente que os estoy diciendo, más de lo mismo.

Dispositivos que, por otro lado, funcionan a las mil maravillas (quitando la autonomía de la batería, claro), pero que Apple lleva años considerando obsoletos, y que por tanto, aunque podría sacar un parche para actualizar sus certificados, ni lo ha hecho, ni lo va a hacer.

Qué solución hay

Pues, si le preguntas a Apple, seguramente te diga que lo mejor es que pases por una de sus tiendas y por unos 2.000 euretes de nada te lleves los nuevos macbook con chip ARM que son de lo mejorcito del mercado.

Es más, si esperas unas semanas, presentarán los nuevos, y así al menos te durarán unos meses más de soporte de actualizaciones :D.

Otra opción, un poco más asequible, y sin pegarte con posibles parches no oficiales que circulen por el mercado, es cambiarse a Firefox como navegador principal, por la sencilla razón de que, fíjate tú, para evitar esta dependencia de terceros, Firefox hace un tiempo que decidió gestionar él solito los certificados, y no tirar de los certificados a nivel de sistema operativo.

Así que por aquí queda dicho.

Si estás en esta situación, ya sabes.

Y si no, otro día, si quieres, volvemos a debatir sobre obsolescencia programada de esa supuesta Apple que da ciclos de vida taaan amplios a sus dispositivos…

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias