Foi identificada uma vulnerabilidade nos certificados SSL utilizados pelos clientes do serviço Certificado Corporativo da ICPEdu, apesar de nenhum incidente ter sido notificado, ações corretivas serão necessárias a curto prazo.
Assim, do dia 8/7 até 11/7, para evitar indisponibilidade nos sistemas que utilizam esses certificados, todos os clientes do serviço devem entrar no portal da Globalsign e emitir novos certificados para substituir os que estão em uso atualmente.
Destacamos que os certificados atuais serão revogados automaticamente no dia 11/7 às 13h (horário de Brasília). Além disso, esclarecemos que:
Os certificados afetados são apenas aqueles do tipo OV: SSL de validação organizacional;
Ações técnicas preparatórias, como a geração de um novo CSR (clique aqui) e a validação do acesso ao sistema online (http://corporativo.icpedu.rnp.br/), já podem ser realizados a partir de hoje.
Em decorrência disso a equipe especializada está de plantão na sala de conferência para retirar dúvidas durante os próximos dias.
Sala - Plantão de Dúvidas: Clique aqui.
Horários - Plantão de Dúvidas:
Quarta 8/7, das 7h às 20h
Quinta 9/7, das 9h às 12h e das 14h às 18h
Sexta 10/7, das 9h às 12h e das 14h às 18h
Gerar novamente um certificado.
Sim, somente a cadeia intermediária foi alterada, a raiz permanece a mesma, para baixar, clique aqui.
A recomendação inicial da GlobalSign era que “Sim”, porém já foi aberto por eles a possibilidade de utilizar o mesmo.
Os relatos dos demais clientes é que cerca de 5 a 10 minutos.