Let's Encrypt: Cambios en certificados a partir de 2026

Fuentes: Upcoming changes to Let's Encrypt and how they affect operators

A partir del 11 de febrero de 2026, Let's Encrypt cambiará la forma en que emite certificados, limitando su uso a la autenticación de servidores. Este cambio, aunque generalmente no afectará a los operadores de Prosody, podría causar problemas de conexión entre servidores XMPP (s2s o federación) si otros servidores no están actualizados. El cambio se debe a una decisión de Let's Encrypt de alinear sus certificados con las prácticas de los principales proveedores de navegadores web, lo que ha generado controversia en la comunidad XMPP.

La principal implicación es que los servidores que no implementen una validación de certificados alternativa, como la que ya tiene Prosody, podrían rechazar las conexiones de otros servidores que utilicen los nuevos certificados 'solo para servidor'. Se recomienda a los operadores de servidores XMPP que utilicen versiones antiguas de software como ejabberd u Openfire que no sean compatibles, que actualicen sus sistemas lo antes posible para evitar interrupciones.