No Fórum CA em Bratislava, Eslováquia, a Apple anunciou que, a partir de 1º de setembro de 2020, os certificados TLS recém-emitidos publicamente são válidos por não mais que 398 dias. Isso ocorreu após uma longa história da comunidade do Fórum CA / B trabalhando para reduzir a vida útil dos certificados e melhorar a segurança, enquanto equilibra as necessidades dos proprietários de negócios na transição para certificados de validade mais curtos.
Por que a Apple decidiu unilateralmente impor uma vida útil mais curta para o certificado? O porta-voz disse que era para "proteger os usuários". Sabemos de discussões anteriores do Fórum CA / B que uma vida útil mais longa dos certificados provou ser um desafio na substituição de certificados, no caso de um grande incidente de segurança. A Apple claramente deseja evitar um ecossistema que não pode responder rapidamente às principais ameaças relacionadas a certificados. Os certificados de curta duração melhoram a segurança porque reduzem a janela de exposição se um certificado TLS for comprometido. Eles também ajudam a remediar a rotatividade operacional normal dentro das organizações, garantindo atualizações anuais de identidade, como nomes de empresas, endereços e domínios ativos. Como acontece com qualquer melhoria, a redução da vida útil deve ser balanceada em relação às dificuldades exigidas dos usuários de certificados para implementar essas mudanças.
O que isso significa para usuários certificados? Para que seu site seja confiável para o Safari e Google Chrome, você não poderá mais emitir certificados TLS publicamente confiáveis com validade superior a 398 dias após 30 de agosto de 2020. Todos os certificados emitidos antes de 1º de setembro de 2020 ainda serão válidos, independentemente do período de validade (até 825 dias). Os certificados que não são publicamente confiáveis ainda podem ser reconhecidos, até uma validade máxima de 825 dias.
A Resposta da Sectigo
A Sectigo entende os benefícios e oferece suporte a ciclos de vida de certificados mais curtos.
A Resposta da DigiCert
A DigiCert concorda que tempos de vida mais curtos ajudam a aumentar a segurança do ecossistema e têm as ferramentas necessárias para ajudar nossos clientes a automatizar o processo de ciclo de vida do certificado. Eles oferecem suporte a certificados de curta duração, com durações de apenas algumas horas para clientes com recursos de automação avançados. Além disso, a plataforma CertCentral inclui a capacidade de agendar e automatizar a substituição de certificados EV, OV e DV. Os administradores do CertCentral podem aproveitar as vantagens da descoberta contínua, avisos de renovação, integração e documentação completas da API, bem como suporte para camadas de orquestração. O CertCentral também permite compras de vários anos para facilitar o planejamento e suporte global 24 horas por dia, 7 dias por semana, permitindo a melhor experiência do setor.
Os proprietários de sites precisam se preparar
As CAs(Autoridade Certificadoras) terão que garantir que só emitirão certificados de um ano após 1º de setembro de 2020. Isso ocorre porque a Apple tratará todos os certificados emitidos de raiz em sua plataforma válidos por mais de 398 dias como uma "violação de política", o que significa que as CAs podem enfrentar ações disciplinares da Apple. Tal ação pode ser tão pequena quanto um aviso ou tão significativa quanto a desconfiança de um CA. CAs usam certificados raiz comuns a todos os navegadores para emitir certificados TLS. Do contrário, os usuários enfrentariam erros ao acessar sites de navegadores diferentes. Os proprietários de sites que atualmente usam certificados de site de dois anos só poderão obter certificados de um ano a partir de 1º de setembro. Todos os certificados atualmente válidos por dois anos e emitidos antes de 1º de setembro permanecerão válidos.
Solução via Assinatura de SSL
Boas notícias para o mercado SSL! Agora, a maioria dos certificados SSL está disponível para planos de assinatura de 2, 3, 4 e 5 anos. Por razões de segurança, seu certificado será inicialmente emitido com uma validade máxima de 13 meses. Antes do vencimento, entraremos em contato com você para substituir seu certificado por outro certificado de duração máxima. Isso permite receber grandes descontos para vários anos.
Sabado, Dezembro 11, 2021
