A partir de 2017, após discussões internas com os grupos de manutenção e segurança da Fundação Mozilla – mantenedora de várias iniciativas de software incluindo navegador Mozilla Firefox – ficou decidida a remoção gradual de uma das mais antigas e usadas autoridades de certificação SSL, mantidas pela Symantec. Nestas, foram detectados problemas estruturais, de entropia na geração de certificados e pouco interesse em atualizar os requisitos mínimos de combate à obsolescência de parâmetros para geração de certificados seguros, entre outros.
A revogação de confiança/trust nos certificados SSL emitidos pelas Autoridades de Certificação controladas pela Symantec incluem: GeoTrust, RapidSSL, Thawte, e VeriSign. Nas versões futuras do navegador Firefox, todos sites https usando certificados emitidos por estas CA’s serão denominados como “inseguros” e toda a cadeia de certificados não será mais integrada na Trusted CA Authorities da Mozilla Foundation. Na versão atual do navegador Firefox para o Linux – 83.0 – os sites usando estes certificados já trazem um alerta de segurança do tipo “Cuidado: Alerta de Risco de Segurança Potencial”.
Tivemos uma surpresa ao encontrar o alerta de risco de segurança na manhã de hoje – 09/12/2020 – quando fomos acessar uma operadora de câmbio, afim de provisionar nossa conta no PayPal para cumprir com compromissos financeiros junto a um fornecedor de hardware para servidores no exterior. Imagine o impacto nos negócios de venda de moeda estrangeira que uma casa de câmbio pode sofrer com esse tipo de alerta, onde a quase totalidade das suas operações de compra e venda de moeda estrangeira são feitas online.
Se você precisa atualizar ou instalar novos certificados SSL para seus serviços de servidores, entre em contato conosco.
Atenção!
Se seus servidores utilizam certificados SSL emitidos por algumas das CA’s acima, tenha em mente a necessidade urgente de mudar de autoridade certificadora pois a manutenção da antiga cadeia de certificados pode impactar negativamente seus negócios.
Para conhecer melhor esta solução, entre em contato