Ir para conteúdo
  • Cadastre-se

dev botao

Let's Encrypt - Vencimento do Certificado Raiz 30/09/2021


  • Este tópico foi criado há 906 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Consultores

Um dos maiores provedores de certificados HTTPS, Let’s Encrypt, deixará de usar um certificado raiz mais antigo na próxima semana – o que significa que você pode precisar atualizar seus dispositivos para evitar que quebrem.

Let’s Encrypt, uma organização sem fins lucrativos de uso gratuito, emite certificados que criptografam as conexões entre seus dispositivos e a Internet em geral, garantindo que ninguém possa interceptar e roubar seus dados em trânsito. Somente milhões de sites contam com o Let’s Encrypt. Mas, como avisado pelo pesquisador de segurança Scott Helme, o certificado raiz que Let’s Encrypt usa atualmente – o IdentTrust DST Root CA X3 – irá expirar em 30 de setembro. Depois disso, computadores, dispositivos e clientes da web – como navegadores – não irão mais certificados confiáveis que foram emitidos por esta autoridade de certificação.

Para a grande maioria dos usuários do site, não há nada com que se preocupar e 30 de setembro será um dia normal. Dispositivos mais antigos, no entanto, podem ter alguns problemas, assim como ocorreram quando o AddTrust External CA Root expirou em maio. Como resultado, Stripe, Red Hat e Roku sofreram interrupções.

“Dada a diferença de tamanho relativa entre Let’s Encrypt e AddTrust, tenho a sensação de que a expiração da raiz do IdenTrust tem o potencial de causar mais problemas”, alertou Helme em uma postagem de blog, referindo-se ao próximo vencimento.

Os dispositivos que podem ser afetados pela expiração do certificado são aqueles que não são atualizados regularmente, como sistemas incorporados que não são projetados para atualizar automaticamente ou smartphones que executam versões de software com anos de idade. Os usuários que executam versões anteriores do macOS 2016) e do Windows XP (com Service Pack 3) provavelmente enfrentarão problemas, juntamente com clientes dependentes do OpenSSL 1.0.2 ou anterior e PlayStations mais antigos que não foram atualizados para um firmware mais recente.

Enquanto Android, nas palavras de Let’s Encrypt, tem um “problema antigo e conhecido com atualizações do sistema operacional”, a organização sem fins lucrativos tem uma solução alternativa que pode impedir que a maioria dos smartphones seja afetada pelo vencimento. A organização este ano fez a transição para seu próprio certificado ISRG Root X1, que não expira até 2035. Embora muitos dispositivos Android ainda não confiem neste certificado – ou seja, versões do Android (Nougat) 7.1.1 e anteriores – Let’s Encrypt obteve um assinatura cruzada para seu próprio certificado que é válido por mais tempo do que a raiz de assinatura, o que significa que a maioria dos dispositivos Android deve permanecer livre de falhas por mais três anos.

Alguns dispositivos Android ainda podem ter problemas, Let’s Encrypt disse, e é recomendável que os usuários que executam o Android (Lollipop) 5.0 instalem o Firefox.

“Para o navegador integrado de um telefone Android, a lista de certificados raiz confiáveis vem do sistema operacional – que está desatualizado nesses telefones mais antigos”, explica Let’s Encrypt. “No entanto, o Firefox é atualmente único entre os navegadores – ele vem com sua própria lista de certificados raiz confiáveis.”

A Let’s Encrypt, que no início de setembro emitiu mais de dois bilhões de certificados desde sua fundação em 2014, disse ao TechCrunch que os usuários deveriam observar quantos clientes estão usando versões afetadas do OpenSSL e sistemas operacionais antigos. Seu conselho para aqueles que não podem atualizar é “verificar se faz sentido servir uma cadeia de certificados com nosso novo sinal cruzado”.

É difícil prever o que acontecerá em 30 de setembro, mas como diz Helme: “Pelo menos algo, em algum lugar vai quebrar”.

Fonte Resources for Certificate Chaining Help - Let's Encrypt (letsencrypt.org)

Fonte O certificado raiz do Let's Encrypt está prestes a expirar e pode danificar seus dispositivos - TEG6

  • Curtir 5
Consultor SAC ACBr

Victor H Gonzales - Pandaaa
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil

Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

"Aprender é a única coisa que a mente nunca se cansa, nunca tem medo e nunca se arrepende” - Leonardo da Vinci

"Ter sucesso é falhar repetidamente, mas sem perder o entusiasmo"

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.