Renovação de Certificado da Let's Encrypt gera falhas

Renovação de Certificado raiz deixa sites sem SSL

Renovação de Certificado da Let's Encrypt gera falhas



Let's Encrypt é uma empresa criada em 2016 para emitir Certificados SSL gratuitos, em conjunto com a cadeia de Certificados da Comodo / Sectigo.

Com mais de 1 bilhão de Certificados emitidos, a empresa teve que renovar seu Certificado raiz DST Root CA X3 e seu certificado intermediário DST Root CA X3 neste dia 30 de setembro de 2021.

O certificado raiz é a base fundamental da cadeia de certificados.  Ele emite um certificado intermediário que, por sua vez, é usado para emitir certificados gerais, como os utilizados em Sites, do tipo DV.  Isso é chamado de "Cadeia de confiança". Seu certificado é validado seguindo esta cadeia.

Ocorre que um dos certificados raiz expiraram, e precisaram renovar.

Esta cadeia de certificados é antiga e muito utilizada por aplicações e sites mais antigos, que confiaram em Let's encrypt para a emissão de seus acessos com SSL/TLS.

Em alguns casos, a expiração da raiz (e seu certificado intermediário R3 expirando relacionado) pode fazer com que os certificados sejam considerados não confiáveis ​​ou inválidos. Isso ocorre principalmente quando um browser acessa o site com a cadeia expirada ou não renovada por problemas de DNS, propagação, etc.

Se o seu site apresenta este problema, não há solução automática, pois ele não conseguiu renovar automaticamente a cadeia com o certificado novo.  É o que está ocorrendo em alguns provedores e hostings de internet que utilizam Let's Encrypt e que já alertaram seus clientes:

"Devido a uma limitação da empresa fornecedora de certificados de segurança, a Let's Encrypt, estamos enfrentando problemas para gerar novos certificados SSL. No momento não conseguimos estimar uma data para correção, pois não depende da (...)."

O mais indicado é a remoção e reinstalação do certificado, com a nova cadeia fornecida por Let's Encrypt.  Avalie também utilizar um Certificado adquirido comercialmente por 12 meses.  Os valores são a partir de R$ 69,00 por cada DV.

Segue abaixo alguns links úteis:

Verifique seu Certificado e a validade da cadeia: www.sitedossl.com.br

Adquira Certificados: www.sitecert.com.br 


 


Clique aqui para ver mais