Expiração do certificado de assinatura cruzada ISRG Root X1 da Lets Encrypt
O certificado de cadeia ISRG Root X1 com assinatura cruzada com IdenTrust utilizado pela Lets Encrypt irá expirar em 30/09/2024.
Novos certificados serão emitidos utilizando a própria cadeia da Lets Encrypt, sem assinatura cruzada.
Impactos
Aparelhos Android com sistema operacional versão 7.1.1 ou inferior serão afetados e passarão a exibir certificado inválido ou expirado nos navegadores, além de afetar aplicativos que utilizam estes certificados.
A Cloudflare, parceira de segurança da Neture, utiliza certificados da Lets Encrypt em sua camada de proxy. Por este motivo, a mesma está antecipando a alteração para 15/05/2024, reemitindo os certificados com a nova cadeia.
Não prevemos impactos nos serviços ou aplicações da Neture, visto que nossos ambientes operam com sistemas operacionais e softwares atualizados em versões mais recentes.
Recomendações
É recomendada validação de suas aplicações e sistemas, confirmando que não há certificados forçados (PINNED) que deixariam de funcionar na alteração da cadeia de certificados.
Para usuários operando com equipamentos em versões de Android afetadas, é recomendada a atualização do sistema operacional para versões mais recentes.
Por último, é importante validar que sua aplicação está com bibliotecas atualizadas e operando em versões mais recentes das frameworks ou virtual machines (JVM/.NET/etc), visto que estas possuem cadeias de certificados atreladas para que consigam efetuar chamadas em APIs de HTTPS,