No último final de semana, uma falha no Firefox fez com que muitos dos usuários do navegador não pudessem usar suas extensões , pois estavam bloqueadas. O problema se originou por causa de um certificado expirado, que acabou desativando os complementos dos usuários.
Eric Rescorla, CTO da Mozilla, explica em detalhes como eles viveram este problema a partir do computador e como proceder para fornecer as necessárias medidas para resolver no menor tempo possíveis evoluções.
Detectando o erro
Rescorla nos diz que, atualmente, existem mais de 15.000 complementos no Firefox, e que todos eles são assinados digitalmente para proteger os usuários. Ao assinar esses complementos, é necessário um certificado raiz, que é armazenado offline em um módulo de segurança de hardware (HSM).
Este certificado é usado para assinar outro certificado, o intermediário. Esse certificado intermediário é aquele usado quando um complemento solicita a assinatura, de modo que quase todos os complementos compartilhem esse certificado.
Por motivos de segurança, o certificado tem um período fixo durante o qual é válido , portanto, se a assinatura for solicitada fora desse período, os complementos não poderão ser verificados, portanto, eles também não poderão ser carregados no Firefox.
Se o certificado intermediário expirar, os complementos assinados sob ele não poderão ser carregados no Firefox. A empresa explica que a maioria dos complementos o usam, o que causou um enorme problema.
De Firefox diga que o certificado intermediário (o que nós lhe dissemos que assina a maioria de suplementos) expirou às três da manhã (tempo europeu) sábado passado 4 de maio . Isso fez com que todos os complementos assinados com este certificado não pudessem ser verificados, causando assim o famoso problema. A falha não foi prevista principalmente, porque uma renovação automática do certificado era esperada , o que nunca aconteceu.
Quando perguntados por que a Mozilla não interveio imediatamente, eles responderam que o Firefox não verifica continuamente a validade dos certificados . O período de verificação é feito a cada 24 horas, então eles não poderiam estar cientes no momento do que estava acontecendo.
Prosseguir, soluções e lições para o futuro
Rescorla diz que, a priori, se o problema é que o certificado deixou de ser válido, pode-se pensar que para resolver o problema seria suficiente gerar outro certificado válido. Essa solução não era viável , diz ele. Primeiro, porque o serviço de assinatura que eles usam não está preparado para entrar em massa, algo que retardaria o processo de assinatura dos mais de 15.000 complementos.
Em segundo lugar, eles dizem que alguns complementos são hospedados nos servidores da Mozilla, e que após a assinatura novamente, os usuários precisariam atualizar manualmente cada um deles. É por isso que a Mozilla optou por corrigir o Firefox , minimizar soluções manuais e facilitar as coisas para os usuários.
A Mozilla teve que puxar inventiva, e tentar soluções que nem sequer sabiam se iriam trabalhar.
Para isso, eles geraram um certificado de substituição (em vez de um novo) com uma data válida, e parcheron o navegador para aceitá-lo em vez do expirado. Como curiosidade, Rescorla diz que não sabia se isso ia funcionar ou não , embora, felizmente, acabou fazendo isso.
Terminando com as explicações, a Mozilla tenta deixar claro novamente por que eles levaram "muito" ao enviar a atualização. Em primeiro lugar, eles explicam que a emissão do novo certificado intermediário leva tempo , já que você precisa acessar o certificado raiz físico sobre o qual falamos anteriormente. Isso implicava que um engenheiro da Mozilla tinha que dirigir até o local onde o certificado raiz estava armazenado.
Segundo, o processo de substituição de certificados também levou tempo, tendo que fazer vários testes antes de enviá-lo ao sistema (enviar um certificado que assine milhares de complementos sem verificação prévia pode causar um desastre).
A Mozilla tem orgulho de ter conseguido uma solução rápida (apesar do fato de que os usuários exigem ainda mais pressa), embora eles admitam que isso não deveria ter acontecido , e que eles farão melhorias em seus processos para tentar minimizar problemas semelhantes.
Fonte: Genbeta
Nenhum comentário:
Postar um comentário