El paado 30/09/2021 expiró el certificado DST Root CA X3 y muchos navegadores, dispositivos y sistemas operativos antiguos experimentaron la obsolescencia programada en las conexiones SSL sobre las que opera https .
Entre ellos tenemos los siguientes:
- OpenSSL <= 1.0.2
- Windows < XP SP3
- macOS < 10.12.1
- iOS < 10 (iPhone 5 is the lowest model that can get to iOS 10)
- Android < 7.1.1 (but >= 2.3.6 will work if served ISRG Root X1 cross-sign)
- Mozilla Firefox < 50
- Ubuntu < 16.04
- Debian < 8
- Java 8 < 8u141
- Java 7 < 7u151
- NSS < 3.26
- Amazon FireOS (Silk Browser)
- Cyanogen > v10
- Jolla Sailfish OS > v1.1.2.16
- Kindle > v3.4.1
- Blackberry >= 10.3.3
- PS4 game console with firmware >= 5.00
- IIS
La solución está en importar los certificados raís al almacén de certificados del sistema:
Root CA Certificates (PEM format)
Intermediate Certificate (PEM format):
Más info en letsencrypt.org/certificates