Let's Encrypt cancela 3 milhões de certificados HTTPS devido a bug

Originally published at: Let's Encrypt cancela 3 milhões de certificados HTTPS devido a bug – Internet – Tecnoblog

Falha em sistema da Let’s Encrypt impedia verificação correta de domínios na emissão de certificados

Esperto é o governo brasileiro que dificilmente usa certificados em seus sites!

e45

1 curtida

Ah tah, então tá explicado.

image

Mas o Tecnoblog não utiliza o Let’s Encrypt, usa a Cloudflare.

3 curtidas

Na verdade usa sim. O problema do governo é que eles tem uma CA própria que nenhum navegador reconhece… Governo querendo reinventar a roda…

Exato. Legal que o tecnoblog esteja na cloudfare… é um ótimo serviço de CDN :slight_smile: Aguenta pancadas montras…

Mas quando usam certificado mas o navegador não reconhece como válido aparece o “https” em vermelho e riscado e uma mensagem que o site não é seguro de navegar, ao menos no Chrome era assim, não tô lembrado como aparece no Edge. Por exemplo, entrei no site da Receita Federal e não informa que o site usa certificado, seja ele válido ou não:

Já o site do Sigac informa que o certificado é válido e que foi emitido pelo Serpro:

@Caio_Garcia Consegui encontrar uma página que usa certificado considerado inválido pelo navegador, no caso a página de configuração da minha impressora. Ou seja, sites como o da Receita Federal não possuem nem mesmo certificado inválido, pra você ver o descaso do governo.


Este tópico foi automaticamente fechado após 60 dias. Novas respostas não são mais permitidas.