Tem como apresentar os serviços Let's Encrypt para órgãos governamentais brasileiros?

Recentemente tivemos uma onda de perguntas por funcionários e/ou empreiteiros de agências governamentais no Brasil (principalmente no nível estadual), dizendo que os serviços de hospedagem de Internet que eles recebem das empresas estaduais de TI não funcionam muito bem com os serviços Let's Encrypt (por vários motivos).

Isso sempre foi um tema comentado nesse fórum: os estados brasileiros usam muitos certificados Let's Encrypt, mas o nível de apoio pela infraestrutura pública lá é muito variável, muitas vezes com falhas nos servidores DNS, entre outros desafios.

Sou falante não-nativo de português brasileiro e já palestrei várias vezes no Brasil em português. Meu sotaque é muito ruim mas as pessoas sempre disseram que meu português é muito compreensível mesmo assim. Também trabalhei na criação do projeto Let's Encrypt e do desenvolvimento do cliente Certbot, e participei sempre nesse fórum, ajudando resolver milhares de problemas de usuários desde o começo do serviço.

Me pergunto se haja algum tipo de reunião de órgãos públicos da TI no Brasil em que eu puder tentar palestrar (ou participar de outra forma) para falar diretamente com as pessoas que lidam com essas infraestruturas, para descrever o que é Let's Encrypt, como funciona, porque é que as pessoas querem usar seus certificados, o nível de uso atual pelos governos estaduais brasileiros, e os desafios técnicos infraestruturais que as pessoas vão enfrentando ao tentar usar certificados Let's Encrypt e as coisas que poderiam se melhorar para tornar esse processo mais fácil.

Existe algum evento relevante?

(também vou pedir ajuda a um amigo meu que trabalha no governo federal—é fora da responsibilidade dele mas talvez tenha algum contato relevante...)

for English-speakers: this is asking whether there's a Brazilian government IT event that I might be able to speak at in order to try to explain Let's Encrypt to people who deal with infrastructure there and encourage them to improve their support for (mainly state) government sites choosing to use Let's Encrypt certificates

Bom dia

Pelo que verifiquei com a Prodesp teve bastante ataques ao estado de São Paulo por isso tomaram algumas iniciativas de bloqueios, o que está causando bloqueio do dns para alguns países ou de locais específicos como o letsencrypt se alguém tiver contato com alguém da comunidade que pode verificar os DNS *.sp.gov.br, estou tentando verificar o range de ip da letsencrypt e mandando para eles, mas até agora sem sucesso.

Good morning,

From what I've verified with Prodesp, there have been many attacks on the state of São Paulo, so they have taken some blocking initiatives, which is causing DNS blocking for some countries or specific locations such as Let's Encrypt. If anyone has contact with someone from the community who can verify the *.sp.gov.br DNS, I am trying to verify the Let's Encrypt IP range and sending it to them, but so far without success.

Hello @shibatawebline

Please see Erro nas validações ao gerar certificado para domínio com sp.gov.br - #15 by Bruce5051

@shibatawebline Isso é muito interessante, pode ser o motivo das falhas recentes e aleatórias.

Pelas suas políticas a Let's Encrypt não quer documentar e prometer manter os endereços dos seus servidores: o conceito da verificação DV é que descreve como parece o controle sobre um domínio para mais ou menos "a Internet em geral". É também a Let's Encrypt quer manter a possibilidade de realizar verificações de várias partes diferentes da Internet ao longo do tempo para reduzir a possibilidade de atacantes tomarem controle sobre (apenas) uma parte da infraestrutura da Internet e usarem esse controle para conseguir certificados falsos. (No outro tópico o @Bruce5051 mencionou Multi-Perspective Validation Improves Domain Validation Security - Let's Encrypt que descreve as medidas já tomadas para isso... na teoria pode ter outras no futuro!)

Assim é interessante pensar no que a Prodesp e a Let's Encrypt possam fazer para proteger seus interesses de segurança ao mesmo tempo.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.