Mercado fechará em 3 h 2 min
  • BOVESPA

    107.827,65
    +1.531,47 (+1,44%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.820,48
    -69,18 (-0,13%)
     
  • PETROLEO CRU

    84,45
    +0,69 (+0,82%)
     
  • OURO

    1.809,60
    +13,30 (+0,74%)
     
  • BTC-USD

    63.612,17
    +3.608,14 (+6,01%)
     
  • CMC Crypto 200

    1.518,24
    +1.275,56 (+525,61%)
     
  • S&P500

    4.561,39
    +16,49 (+0,36%)
     
  • DOW JONES

    35.739,17
    +62,15 (+0,17%)
     
  • FTSE

    7.222,82
    +18,27 (+0,25%)
     
  • HANG SENG

    26.132,03
    +5,10 (+0,02%)
     
  • NIKKEI

    28.600,41
    -204,44 (-0,71%)
     
  • NASDAQ

    15.419,50
    +78,50 (+0,51%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5023
    -0,0785 (-1,19%)
     

Páginas da internet sofrem instabilidade após certificado raiz expirar

·2 minuto de leitura

Alguns usuários, que fazem uso de dispositivos antigos para acessar a internet, estão relatando problemas durante a última quinta (30) por conta da expiração de um certificado de segurança fornecido pela Let’s Encrypt, uma das maiores empresas de certificados HTTPS do mundo.

Foi por volta das 11 da manhã, horário de Brasilia, que o certificado raiz IdentTrust DST Root CA X3 expirou. Ele permitia a conexão de celulares e computadores antigos, sem atualizações nos últimos cinco anos, de forma segura em sites que faziam uso dele.

Os certificados raiz servem como uma chave de link entre um dispositivo, seja um telefone celular ou computador, e a internet. Eles são um elemento que garante que as conexões sejam seguras e criptografadas.

Os sites que faziam uso do certificado foram avisados com antecedência que ele iria expirar em 30 de setembro, porém, mesmo assim, vários usuários não estão acessar alguns sites após a data.

<em>Mensagem de erro exibida em dispositivos afetados pelo certificado expirado. (Imagem: Captura de Tela/Dácio Augusto)</em>
Mensagem de erro exibida em dispositivos afetados pelo certificado expirado. (Imagem: Captura de Tela/Dácio Augusto)

O site ZDNET confirmou que as seguintes páginas foram afetados. Frisamos que potencialmente há mais endereços afetados, mas que não foram identificados ainda:

  • Palo Alto

  • Bluecoat

  • Cisco Umbrella

  • Catchpoint

  • Guardian Firewall

  • Monday.com

  • PFsense

  • Google Cloud Monitoring

  • Azure Application Gateway

  • OVH

  • Auth0

  • Shopify

  • Xero

  • QuickBooks

  • Fortinet

  • Heroku

  • Rocket League

  • InstaPage

  • Ledger

  • Netlify

  • Cloudflare Pages

Alguns dos sites afetados alertaram os usuários sobre possíveis problemas a partir da data de expiração do certificado. Serviços como o Fortinet falaram para o portal ZDNET que já estão sabendo do problema e que estão providenciando soluções temporárias para usuários com dispositivos antigos que usam os serviços da plataforma.

Um levantamento do site TechCrunch mostrou que dispositivos que podem ser afetados pela expiração do certificado IdentTrust DST Root CA X3 são os que estão executando sistemas macOS lançados até 2016, Windows XP com o Service Pack 3, consoles de videogames lançados antes de 2016 e que não estejam recebendo atualizações de firmware e qualquer ferramenta que precise do OpenSSL 1.0.2 para funcionar. Dispositivos com Android 7.1.1 ou anterior também terão problemas por conta do certificado expirado.

Prevenindo problemas com certificados

Tim Callan, especialista em certificados digitais, explicou para matéria no portal ZDNET que todos os sistemas digitais modernos, até mesmo os de segurança, necessitam de certificados para funcionar.

Callan afirma que as consequências da expiração de um certificado podem ser tão variadas quanto os sistemas que fazem uso dele, e no caso onde falhas de acesso ocorrem, outros sistemas relacionados podem ser afetados, mesmo que não façam uso daquele certificado em específico.

O especialista em certificados sugere, como forma de prevenção, que empresas chequem quais certificados os seus sistemas estão usando e quais eles têm suporte. Assim, elas poderão identificar onde possíveis falhas de acesso podem ocorrer no futuro e estar preparadas, evitando que situações como a criada pelo IdentTrust DST Root CA X3 ocorram.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos