• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Expiração de certificado raiz – Let’s Encrypt

Em 30 de Setembro de 2021, houve uma atualização importante no certificado raiz da Let’s Encrypt. Neste artigo, saiba como isso pode impactar diversos usuários pela Internet.

A organização Let’s Encrypt, responsável pela emissão de aproximadamente 2 bilhões de certificados desde sua fundação, atualizou seu certificado raiz mais antigo: O IdentTrust DST Root CA X3.

Este certificado foi substituído pelo ISRG Root X1, no qual provê mais segurança e estabilidade nas comunicações entre Client/Server. Contudo, alguns dispositivos mais antigos, que não possuem atualizações recorrentes de seus fabricantes, enfrentarão um erro de certificado inválido/expirado ao tentar acessar alguns websites.

Dentre esses dispositivos, podemos citar:

  • Softwares que utilizam OpenSSL 1.0.2 ou inferior;
  • Windows XP SP3 ou inferior;
  • MacOS 10.12.1 ou inferior;
  • iOS 10 ou inferior (iPhone 5 é o modelo mais baixo que pode utilizar iOS 10);
  • Mozilla Firefox 50 ou inferior;
  • Ubuntu 16.04 ou inferior;
  • Debian 8 ou inferior.

Para dispositivos mais novos/recentes, essa mudança na cadeia de certificados passou despercebida, visto que seus fabricantes mantém os firmwares/sistemas operacionais atualizados.

Medidas tomadas pela KingHost

Aqui na KingHost, realizamos a atualização do certificado raiz para o ISRG Root X1, com o intuito de mantermos nossos servidores atualizados, e caso você se encaixe em um dos dispositivos supracitados, recomendamos que atualize para uma versão posterior.

Este artigo foi útil pra você?