A Multicert enviou há poucos dias - mais concretamente no passado dia 28 de Junho, uma sexta-feira - um email a alguns clientes informando-os que os seus certificados de segurança seriam revogados a partir de hoje (dia 1 de Julho) às 12h00. Embora não tenham dados detalhes técnicos para o motivo, o problema terá a ver com a vulnerabilidade que já obrigou milhões de outros certificados a serem actualizados para manterem os seus acessos HTTPS válidos.
Considerando o reduzido prazo que este aviso deu - ainda por cima apanhando um fim-de-semana - há boas probabilidades de muitos dos sites com certificados da Multicert serem afectados por problemas a partir deste momento.
Uma lista (/não exaustiva) revela que por lá se encontram sites de bancos (CGD, BPI, Caixa Agrícola), CTT, SIBS, Telecom, Carris, Galp, Moche, MEO, várias câmaras municipais, entre muitos outros. Se detectarem anomalias ao tentarem aceder a alguns sites ou serviços... já sabem do que é.
Actualização: a Multicert aplicou certas excepções a domínios de alguns bancos e dos CTT, para permitir que os certificados continuem a funcionar durante mais algum tempo para evitar falhas nos serviços (apps que foram actualizadas mas estão à espera de serem aprovadas, etc.)
Continuando o tema da Multicert.— Tomahock (@tomahock) July 2, 2019
Ontem à noite foram revogados 713 certificados.
Foi criada mais uma excepção para um domínio do Millennium.
Já dá para ver coisas revogadas que ainda no tinham sido substituídas. Neste caso algo que pertence ao Banco CTT pic.twitter.com/Nk4uvSQ4QA
Sem comentários:
Enviar um comentário (problemas a comentar?)