2019/07/01

Centenas de sites em Portugal arriscam-se a deixar de funcionar hoje

Se notarem problemas a aceder a sites de bancos, correios, ou muitos outros, é provável que tenham sido apanhados com certificados de segurança vulneráveis e ainda não os tenham actualizado.

A Multicert enviou há poucos dias - mais concretamente no passado dia 28 de Junho, uma sexta-feira - um email a alguns clientes informando-os que os seus certificados de segurança seriam revogados a partir de hoje (dia 1 de Julho) às 12h00. Embora não tenham dados detalhes técnicos para o motivo, o problema terá a ver com a vulnerabilidade que já obrigou milhões de outros certificados a serem actualizados para manterem os seus acessos HTTPS válidos.


Considerando o reduzido prazo que este aviso deu - ainda por cima apanhando um fim-de-semana - há boas probabilidades de muitos dos sites com certificados da Multicert serem afectados por problemas a partir deste momento.

Uma lista (/não exaustiva) revela que por lá se encontram sites de bancos (CGD, BPI, Caixa Agrícola), CTT, SIBS, Telecom, Carris, Galp, Moche, MEO, várias câmaras municipais, entre muitos outros. Se detectarem anomalias ao tentarem aceder a alguns sites ou serviços... já sabem do que é.


Actualização: a Multicert aplicou certas excepções a domínios de alguns bancos e dos CTT, para permitir que os certificados continuem a funcionar durante mais algum tempo para evitar falhas nos serviços (apps que foram actualizadas mas estão à espera de serem aprovadas, etc.)


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]