A Let’s Encrypt irá começar brevemente a revogar vários certificados SSL que foram emitidos nas últimas semanas. Esta medida poderá ter impacto sobre milhares de certificados que terão sido recentemente criados.
Em causa encontra-se uma recente falha que foi descoberta pela entidade. Durante o dia de ontem, a Internet Security Research Group (ISRG) revelou problemas sobre o repo do Boulder, usado para a validação dos certificados criados pela entidade. Em causa encontram-se duas irregularidades que foram descobertas, e que podem ter afetado os certificados durante o período de tempo em que as mesmas estiveram ativas.
A falha encontrava-se na implementação do processo de validação “TLS usando ALPN”, sendo que poderia permitir a pessoas não autorizadas para um domínio de criarem certificados em nome dos mesmos. Tendo em conta esta falha, os certificados que foram emitidos durante o período em que o problema esteve presente irão começar a ser revogados.
Tendo em conta a política da Let’s Encrypt, que estipula que os certificados devem ser invalidados ao fim de cinco dias após a identificação de problemas, isto indica que o processo deverá ser realizado no dia 28 de Janeiro, por volta das 16:00 UTC.
De notar que o processo de revogação apenas irá afetar certificados que tenham sido emitidos através do processo de validação TLS-ALPN-01. A entidade acredita que a medida irá afetar apenas 1% de todos os certificados que foram emitidos durante este período, mas apesar deste valor parecer pouco, ainda se traduz em milhares de certificados SSL invalidados.
Além disso, para quem tenha as contas de email associadas ao ACME, os utilizadores irão ainda ser notificados para o problema e terão a possibilidade de renovar os seus certificados antecipadamente.
De notar que, tendo em conta os dados revelados em Novembro de 2021, atualmente existem 221 milhões de certificados SSL Let’s Encrypt ativos pela Internet. Tendo ainda em conta que este alerta encontra-se a ser deixado com pouco espaço de tempo, certamente que a medida não vai agradar a muitos utilizadores que terão sido afetados por este problema.
Nenhum comentário
Seja o primeiro!