Usuários de versões mais antigas do Mozilla Firefox devem atualizar antes de 14 de março, caso contrário correm o risco de obter extensões que não funcionam, falhas ao reproduzir arquivos de mídia protegidos por DRM e outros erros porque o certificado raiz está expirando.
Fonte da imagem: mozilla.org
Os problemas ameaçam usuários de versões do Firefox abaixo da 128, lançada em 9 de julho do ano passado, bem como da versão de suporte estendido 115.13. Em 14 de março, o certificado de segurança raiz, usado para verificar conteúdo assinado digitalmente, arquivos de mídia protegidos e extensões, expira. Usuários do Firefox no Windows, macOS, Linux e Android precisarão atualizar seus navegadores para uma versão mais recente ou, de preferência, a mais recente — a versão para iOS não é afetada porque é executada no mecanismo WebKit. O Firefox também é a base do navegador Tor, então seus usuários também devem se certificar de que estão usando a versão mais recente do navegador Mozilla.
O problemático certificado raiz foi lançado pela Mozilla para proteger o navegador em si e o ecossistema ao seu redor, e não afetará os concorrentes Chrome, Edge e Safari. Além de falhas funcionais, um certificado expirado também pode ser um problema de segurança, pois pode permitir que os usuários instalem uma extensão maliciosa ou visitem um site questionável. Desta vez, a Mozilla decidiu avisar sobre a expiração do certificado com antecedência – em maio de 2019, isso aconteceu de repente e causou descontentamento entre os usuários, e a empresa teve que corrigir a situação.
No sábado, 15 de março, a política de armazenamento de certificado raiz atualizada da Mozilla, MRSP v3.0, será lançada. Ele foi projetado para melhorar o tratamento de certificados de segurança revogados. As CAs também serão obrigadas a eliminar gradualmente os certificados duplos que lidam com TLS e S/MIME, pois essa prática não oferece segurança adequada.