Certificados SSL passam a ter validade de um ano: conheça os motivos e os impactos

Por Marcio D’avila, consultor técnico e especialista em identificação digital da Certisign

Salvador, 27/07/2020 – Atualmente, os Certificados SSL/TLS têm validade máxima de dois anos, mas, na tentativa de garantir uma melhor proteção das conexões seguras (HTTPS), os fabricantes de navegadores, como Apple, Google e Mozilla, estão tentando reduzir esse período para um ano.

A Apple foi a primeira a abordar este tema. Em março, em um evento, a empresa anunciou que a partir de 1º de setembro deste ano, os Certificados SSL/TLS com período de validade superior a um ano não serão mais reconhecidos como confiáveis pelo navegador Safari.

Em junho, foi a vez do Google avisar que implementará a mesma restrição no Chrome, que exibirá um alerta de “Site não Seguro” para os Certificados SSL/TLS que violarem a política.
Recentemente, a Mozilla anunciou que também implementará esta medida em seu navegador. O fabricante, inclusive, diz que atualizará sua Política de Repositório Raiz para impor a limitação, independentemente se o Ballot SC31, do CA/Browser Forum, que discute se esta questão, aprová-la ou não.

Já a Microsoft ainda não se pronunciou sobre o assunto, mas provavelmente seguirá o exemplo dos outros , considerando a tendência e o fato de que seu navegador Edge é baseado em Chromium.

O impacto no dia a dia de quem tem um site

Alinhadas aos fabricantes de navegadores, a maioria das Autoridades Certificadoras já divulgaram seus planos para limitar a validade dos Certificados SSL/TLS.

Isso significa, na prática, que se em seu site há um SSL/TLS, com validade de dois anos, emitido antes de 1º de setembro, seu ambiente permanecerá válido até a data de vencimento do Certificado. E, no momento da renovação, você não terá opção de atualizá-lo por mais dois anos, apenas por 12 meses.

Em outras palavras, você tem até 1º de setembro para obter Certificados de dois anos. Depois disso, somente haverá no mercado a possibilidade de adquirir SSL/TLS de 12 meses.

Os benefícios desta mudança

Os fabricantes de navegadores afirmam que essas alterações são importantes para fornecer mais segurança aos internautas, uma vez que ao adotar um SSL/TLS com validade de um ano, minimiza-se o risco de utilizar Certificados com algoritmos criptográficos fracos ou vulneráveis, pois a atualização seria feita anualmente.

Outro ponto importante é que esta medida limita a exposição das chaves criptográficas a ataques externos, pois seriam alteradas regularmente. O período de vigência reduzido também impede que provedores de hospedagem, ou terceiros, usem um SSL/TLS por um longo tempo depois que um domínio não é mais usado ou mudou de provedor.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu