Últimas Informações

07/2020 - Vulnerabilidade nos certificados SSL

Foi identificada uma vulnerabilidade nos certificados SSL utilizados pelos clientes do serviço Certificado Corporativo da ICPEdu, apesar de nenhum incidente ter sido notificado, ações corretivas serão necessárias a curto prazo.

Assim, do dia 8/7 até 11/7, para evitar indisponibilidade nos sistemas que utilizam esses certificados, todos os clientes do serviço devem entrar no portal da Globalsign e emitir novos certificados para substituir os que estão em uso atualmente.

Destacamos que os certificados atuais serão revogados automaticamente no dia 11/7 às 13h (horário de Brasília). Além disso, esclarecemos que:

• Os certificados afetados são apenas aqueles do tipo OV: SSL de validação organizacional;

• Ações técnicas preparatórias, como a geração de um novo CSR (clique aqui) e a validação do acesso ao sistema online (http://corporativo.icpedu.rnp.br/), já podem ser realizados a partir de hoje.

Em decorrência disso a equipe especializada está de plantão na sala de conferência para retirar dúvidas durante os próximos dias.

Sala - Plantão de Dúvidas: Clique aqui.

Horários - Plantão de Dúvidas:

• Quarta 8/7, das 7h às 20h

• Quinta 9/7, das 9h às 12h e das 14h às 18h

• Sexta 10/7, das 9h às 12h e das 14h às 18h

Dúvidas Gerais:

Devo reemitir ou gerar novamente um certificado?

Gerar novamente um certificado.

Houve alteração da cadeia intermediária?

Sim, somente a cadeia intermediária foi alterada, a raiz permanece a mesma, para baixar, clique aqui.

Preciso gerar um novo .csr ?

A recomendação inicial da GlobalSign era que “Sim”, porém já foi aberto por eles a possibilidade de utilizar o mesmo.

Quanto tempo para o certificado ser disponibilizado após a nova geração?

Os relatos dos demais clientes é que cerca de 5 a 10 minutos.