Em 30 de Setembro de 2021, houve uma atualização importante no certificado raiz da Let’s Encrypt. Neste artigo, saiba como isso pode impactar diversos usuários pela Internet.
A organização Let’s Encrypt, responsável pela emissão de aproximadamente 2 bilhões de certificados desde sua fundação, atualizou seu certificado raiz mais antigo: O IdentTrust DST Root CA X3.
Este certificado foi substituído pelo ISRG Root X1, no qual provê mais segurança e estabilidade nas comunicações entre Client/Server. Contudo, alguns dispositivos mais antigos, que não possuem atualizações recorrentes de seus fabricantes, enfrentarão um erro de certificado inválido/expirado ao tentar acessar alguns websites.
Dentre esses dispositivos, podemos citar:
- Softwares que utilizam OpenSSL 1.0.2 ou inferior;
- Windows XP SP3 ou inferior;
- MacOS 10.12.1 ou inferior;
- iOS 10 ou inferior (iPhone 5 é o modelo mais baixo que pode utilizar iOS 10);
- Mozilla Firefox 50 ou inferior;
- Ubuntu 16.04 ou inferior;
- Debian 8 ou inferior.
Para dispositivos mais novos/recentes, essa mudança na cadeia de certificados passou despercebida, visto que seus fabricantes mantém os firmwares/sistemas operacionais atualizados.
Medidas tomadas pela KingHost
Aqui na KingHost, realizamos a atualização do certificado raiz para o ISRG Root X1, com o intuito de mantermos nossos servidores atualizados, e caso você se encaixe em um dos dispositivos supracitados, recomendamos que atualize para uma versão posterior.