O Let's Encrypt teve uma taxa de erro mais alta por 90 minutos hoje

Impacto da interrupção e semântica da página de status

  • O incidente foi um período de cerca de 90 minutos de aumento de erros de emissão devido a problemas de rede a montante, e não uma falha de um dia inteiro.
  • Funcionários do Let’s Encrypt (publicando em caráter pessoal) dizem que a maioria das solicitações ainda teve sucesso; alguns usuários relatam vários erros 400/500 e zero renovações bem-sucedidas durante essa janela.
  • Há confusão sobre “Desempenho degradado”: alguns entendem isso como uma falha quase total; outros observam que a linguagem da página de status muitas vezes minimiza problemas sérios.
  • O banner de status ficar verde durante um “Incidente Ativo” é criticado como enganoso, especialmente no celular, onde o texto detalhado do status fica fora da tela.

Validades de certificado mais curtas vs. revogação

  • Debate sobre a pressão por prazos de validade cada vez menores (90 dias → 45 dias → até dias).
  • Um lado: prazos mais curtos limitam os danos de chaves roubadas e reduzem os CRLs; a expiração é central para o modelo.
  • Outro lado: renovações mais frequentes aumentam a dependência da disponibilidade da CA e tornam a infraestrutura mais frágil; a revogação deveria ser consertada em vez disso.
  • A revogação hoje é amplamente vista como quebrada, embora alguns argumentem que mecanismos mais novos (por exemplo, CRLite no Firefox) resolvem isso em grande parte, dependendo de adoção mais ampla pelos fornecedores.

Higiene operacional e automação

  • Muitos enfatizam que os clientes devem renovar bem antes do vencimento (por exemplo, aos 60 de 90 dias) e com tentativas repetidas/retrocesso exponencial, tornando interrupções curtas um não-evento.
  • Crítica a configurações que tentam renovar apenas pouco antes do vencimento; comparado a usar um passaporte que é tecnicamente válido, mas praticamente inutilizável perto da expiração.

Alternativas e risco de centralização

  • Alguns veem o Let’s Encrypt como um ponto único de falha de fato para grande parte da web; outros respondem que existem CAs alternativas (ZeroSSL, Google Trust Services, etc.).
  • Questiona-se a viabilidade prática de uma troca em uma crise: falta de failover embutido, possíveis picos de carga em outras CAs e a complexidade de servir vários certificados por chave.
  • Críticas mais amplas miram o modelo web PKI e a dependência de CAs baseadas nos EUA; as propostas incluem chaves autoassinadas publicadas via DNS ou regulamentação mais forte de intermediários de rede.

Tratamento de certificados expirados pelos navegadores

  • Há discordância sobre se os navegadores deveriam suavizar erros para certificados recém-expirados.
  • Alguns argumentam que falhas severas são necessárias para forçar a automação adequada e evitar complacência em segurança; outros acham que avisos mais nuanceados, baseados no tempo, poderiam melhorar a usabilidade sem grande risco.