O Let's Encrypt teve uma taxa de erro mais alta por 90 minutos hoje
Impacto da interrupção e semântica da página de status
- O incidente foi um período de cerca de 90 minutos de aumento de erros de emissão devido a problemas de rede a montante, e não uma falha de um dia inteiro.
- Funcionários do Let’s Encrypt (publicando em caráter pessoal) dizem que a maioria das solicitações ainda teve sucesso; alguns usuários relatam vários erros 400/500 e zero renovações bem-sucedidas durante essa janela.
- Há confusão sobre “Desempenho degradado”: alguns entendem isso como uma falha quase total; outros observam que a linguagem da página de status muitas vezes minimiza problemas sérios.
- O banner de status ficar verde durante um “Incidente Ativo” é criticado como enganoso, especialmente no celular, onde o texto detalhado do status fica fora da tela.
Validades de certificado mais curtas vs. revogação
- Debate sobre a pressão por prazos de validade cada vez menores (90 dias → 45 dias → até dias).
- Um lado: prazos mais curtos limitam os danos de chaves roubadas e reduzem os CRLs; a expiração é central para o modelo.
- Outro lado: renovações mais frequentes aumentam a dependência da disponibilidade da CA e tornam a infraestrutura mais frágil; a revogação deveria ser consertada em vez disso.
- A revogação hoje é amplamente vista como quebrada, embora alguns argumentem que mecanismos mais novos (por exemplo, CRLite no Firefox) resolvem isso em grande parte, dependendo de adoção mais ampla pelos fornecedores.
Higiene operacional e automação
- Muitos enfatizam que os clientes devem renovar bem antes do vencimento (por exemplo, aos 60 de 90 dias) e com tentativas repetidas/retrocesso exponencial, tornando interrupções curtas um não-evento.
- Crítica a configurações que tentam renovar apenas pouco antes do vencimento; comparado a usar um passaporte que é tecnicamente válido, mas praticamente inutilizável perto da expiração.
Alternativas e risco de centralização
- Alguns veem o Let’s Encrypt como um ponto único de falha de fato para grande parte da web; outros respondem que existem CAs alternativas (ZeroSSL, Google Trust Services, etc.).
- Questiona-se a viabilidade prática de uma troca em uma crise: falta de failover embutido, possíveis picos de carga em outras CAs e a complexidade de servir vários certificados por chave.
- Críticas mais amplas miram o modelo web PKI e a dependência de CAs baseadas nos EUA; as propostas incluem chaves autoassinadas publicadas via DNS ou regulamentação mais forte de intermediários de rede.
Tratamento de certificados expirados pelos navegadores
- Há discordância sobre se os navegadores deveriam suavizar erros para certificados recém-expirados.
- Alguns argumentam que falhas severas são necessárias para forçar a automação adequada e evitar complacência em segurança; outros acham que avisos mais nuanceados, baseados no tempo, poderiam melhorar a usabilidade sem grande risco.