Imprensa

Fique por dentro da Neture, entenda riscos que podem afetar a segurança de seu negócio e muito mais.

Expiração do certificado de assinatura cruzada ISRG Root X1 da Lets Encrypt

Lets Encrypt Logo

O certificado de cadeia ISRG Root X1 com assinatura cruzada com IdenTrust utilizado pela Lets Encrypt irá expirar em 30/09/2024.

Novos certificados serão emitidos utilizando a própria cadeia da Lets Encrypt, sem assinatura cruzada.

Impactos

Aparelhos Android com sistema operacional versão 7.1.1 ou inferior serão afetados e passarão a exibir certificado inválido ou expirado nos navegadores, além de afetar aplicativos que utilizam estes certificados.

A Cloudflare, parceira de segurança da Neture, utiliza certificados da Lets Encrypt em sua camada de proxy. Por este motivo, a mesma está antecipando a alteração para 15/05/2024, reemitindo os certificados com a nova cadeia.

Não prevemos impactos nos serviços ou aplicações da Neture, visto que nossos ambientes operam com sistemas operacionais e softwares atualizados em versões mais recentes.

Recomendações

É recomendada validação de suas aplicações e sistemas, confirmando que não há certificados forçados (PINNED) que deixariam de funcionar na alteração da cadeia de certificados.

Para usuários operando com equipamentos em versões de Android afetadas, é recomendada a atualização do sistema operacional para versões mais recentes.

Por último, é importante validar que sua aplicação está com bibliotecas atualizadas e operando em versões mais recentes das frameworks ou virtual machines (JVM/.NET/etc), visto que estas possuem cadeias de certificados atreladas para que consigam efetuar chamadas em APIs de HTTPS,