O compromisso com dispositivos constantemente conectados à Internet exige a garantia de um mínimo de segurança de suas conexões, para dificultar sua invasão de qualquer forma. E essa segurança é garantida, entre outras formas, através da utilização de certificados SSL.
Empresas e entidades sem fins lucrativos, como a Let’s Encrypt, se dedicam a emitir esses certificados para servidores online: eles são conhecidos como Autoridades de Certificação (CA). Normalmente, esses certificados devem ser renovados a cada período, que pode levar até alguns anos.
No entanto, para que os dispositivos conectados à Internet possam confiar nesses certificados, eles devem ter seus próprios tipos de certificados pré-instalados, os ‘certificados raiz’, que podem durar entre 20-25 anos.
Parecia que 20 anos nunca passariam, certo?
O problema é que os primeiros certificados raiz começaram a ser emitidos há exatamente duas décadas , portanto já começaram a expirar. Especificamente, o primeiro certificado raiz emitido por Let’s Encrypt, o IdentTrust DST Root CA X3, expirará em três dias, em 30 de setembro.
Para a maioria de nossos dispositivos, esse será um dia normal , pois os fornecedores de software e hardware há muito tempo atualizaram seus firmware e sistemas operacionais …
… No entanto, aqueles outros dispositivos abandonados pelos seus fabricantes após o fim do seu suporte oficial e que, por isso, deixaram de receber atualizações, ficarão repentinamente sem acesso à WWW. Isso inclui, por exemplo:
- Sistemas integrados projetados para não serem atualizados automaticamente.
- Smartphones com versões de software antigas.
- Versões do macOS anteriores ao macOS 2016.
- Versões do MS Windows anteriores ao Windows XP Service Pack 3.
- PlayStations mais antigos que ainda não receberam atualizações de firmware.
- Em geral, todo software baseado em OpenSSL 1.0.2 ou anterior.
Milhares de dispositivos perderão o acesso à World Wide Web em 3 dias, quando um dos primeiros certificados SSL expirar
No caso do Android, Let’s Encrypt anunciou que lançou um sistema de assinatura cruzada que ‘compra’ mais três anos de validade para dispositivos equipados com Android 7.1.1 ou inferior , embora usuários que utilizem versões a partir do 5.0. instalar um navegador Firefox para evitar problemas durante a navegação (inclui certificado próprio, independente do sistema operacional).
De acordo com o pesquisador de segurança Scott Helme em seu blog, devido à sua grande popularidade, a expiração do IdentTrust DST Root CA X3 causará muitos mais problemas do que o AddTrust , outro certificado raiz que já expirou em maio passado e que já causou interrupções no sistema online disponibilidade de Red Hat, Roku ou Stripe.
Via Genbeta