Uma série de gadgets populares – como laptops com Windows e iPhone mais antigo e smartphones Android – podem em breve perder o acesso à Internet. Um especialista em segurança está alertando que uma mudança que ocorrerá na quinta-feira, 30 de setembro, pode ter enormes implicações para uma ampla gama de dispositivos feitos por nomes conhecidos e famosos. O potencial bloqueio da Internet deve-se ao protocolo de segurança HTTPS.
Mesmo que você não esteja muito familiarizado com o jargão da tecnologia, provavelmente já ouviu falar – ou conhece – HTTPS (também conhecido como Hypertext Transfer Protocol Secure).
Sempre que você visita um site em navegadores como o Chrome, pode ter visto um ícone de cadeado na barra de endereço.
Isso significa que um site está usando HTTPS, o que significa que o site é seguro e todas as informações inseridas nele estão protegidas.
Então, por que isso é importante para usuários de Android, Apple iPhone e Windows?
Bem, na quinta-feira, 30 de setembro, um certificado raiz – que é usado para criptografar conexões entre dispositivos e a web, e é crucial para o protocolo HTTPS – estará expirando.
Após esta data, os dispositivos e navegadores da web não confiarão mais em certos certificados chamados IdentTrust DST Root CA X3.
Para a grande maioria dos dispositivos, isso não causará problemas. Mas, para gadgets mais antigos que não são atualizados há anos (e não terão direito a usar o novo certificado), isso pode fazer com que percam o acesso à Internet.
LEIA MAIS: o Google está fechando um aplicativo Android usado por milhões, aqui está o porquê
Isso é de acordo com uma postagem no blog de Scott Helme, com o pesquisador de segurança apostando que “algumas coisas provavelmente vão quebrar” na próxima quinta-feira.
No artigo online Helme disse: “Esta não será a primeira vez que um certificado de CA raiz expirou e imagino que seguirá a mesma tendência de expirações anteriores, onde as coisas quebram. há uma boa chance de fazer com que as coisas falhem. “
Para evitar problemas de arrepiar os cabelos nesta quinta-feira, certifique-se de que seu dispositivo não esteja executando uma atualização em risco.
Os certificados raiz afetados foram emitidos pela organização sem fins lucrativos Let’s Encrypt, que emitiu no total mais de dois bilhões de certificados – representando uma grande parte da web.
O Let’s Encrypt tem uma postagem online que detalha os clientes que serão interrompidos devido à próxima expiração do certificado raiz do IdenTrust DST Root CA X3.
Para usuários de iPhone, você precisa se certificar de que não está executando uma atualização anterior ao iOS 10. Para usuários de smartphones Android, certifique-se de que não está executando a versão 7.1.1 do software Google.
Os usuários do Windows precisam se certificar de que não executam nada inferior ao Windows XP SP3. E se você tem um Mac, você precisa ter certeza de que não está executando uma versão inferior a 10.12.1.
Helme disse que há algumas outras plataformas que precisam de “investigação adicional para ver se irão falhar após a expiração do IdenTrust DST Root CA X3”.
Isso inclui Amazon Kindle eReaders executando um patch abaixo da v3.4.1 e um console de jogos PS4 executando firmware inferior a 5,00.
Aqui está uma lista completa das versões de software afetadas …
CLIENTES AFETADOS
OpenSSL <= 1.0.2
Windows macOS <10.12.1 iOS <10 (iPhone 5 é o modelo mais baixo que pode chegar ao iOS 10) Android <7.1.1 (mas> = 2.3.6 funcionará se o sinal cruzado ISRG Root X1 for servido) Mozilla Firefox <50
Ubuntu <16.04
Debian <8
Java 8 <8u141
Java 7 <7u151
NSS <3,26
Amazon FireOS (Silk Browser)
REQUER MAIS INVESTIGAÇÃO
Cianogênio> v10
Jolla Sailfish OS> v1.1.2.16
Kindle> v3.4.1
Blackberry> = 10.3.3
Console de jogos PS4 com firmware> = 5,00
IIS