A Let’s Encrypt anunciou que vai interromper o suporte ao protocolo OCSP (Online Certificate Status Protocol) para adotar de forma exclusiva o uso de CRLs (Certificate Revocation Lists).
A ideia por trás da mudança é elevar o grau de confidencialidade dos usuários e simplificar a estrutura operacional da autoridade de certificação.
Esse processo de transição começará no dia 30 de janeiro de 2025, quando os certificados que contam com a extensão OCSP Must Staple deixarão de ser suportados, salvo para as contas já em operação.
Até o dia 7 de maio do mesmo ano, todos os ajustes relacionados ao uso de CRLs serão concretizados, e o suporte ao OCSP será completamente abandonado no dia 6 de agosto.
Em notícias relacionadas, surgiu um reparo não-oficial para um zero-day do Windows, enquanto a Microsoft acende o alerta sobre o potencial de ataques a clusters Azure Kubernetes.
A decisão da Let’s Encrypt de trocar o OCSP pelo CRL foi motivada pelas vantagens quanto à privacidade e eficiência que isso traz.
O OCSP carregava o risco de exposição de informações, incluindo registros de endereços IP e o histórico de navegação do usuário, apesar das autoridades de certificação não armazenarem deliberadamente tais dados.
Por outro lado, o CRL minimiza esses riscos, assegurando uma maior privacidade ao eliminar a necessidade de configurações servidores complexas.
Embora a Let’s Encrypt tenha utilizado o OCSP desde o seu início, os custos operacionais e os esforços exigidos para sua manutenção tornaram-se proibitivos, levando à migração para o CRL já em 2022.
Além desses ajustes, destaca-se a eliminação da extensão OCSP Must Staple, que, apesar de ter representado avanços para a privacidade e segurança, sofreu com a baixa adesão dos navegadores e ocasionou riscos de indisponibilidade para os servidores.
A Let’s Encrypt orienta seus usuários a verificarem a compatibilidade de seus sistemas e softwares na ausência do suporte ao OCSP.
Isso se torna especialmente importante para serviços de VPN e outras aplicações que dependem dos certificados fornecidos pela autoridade.
Essas alterações marcam uma estratégia da Let’s Encrypt de atualização de sua infraestrutura, visando uma privacidade ampliada, redução da complexidade técnica e adequação às novas tendências do mercado.
Recursos e informações adicionais estão disponíveis para auxiliar os usuários na adaptação a estas novidades, incluindo arquivos com listas dos certificados que utilizam a extensão OCSP Must Staple.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...