in

Certificado de SSL terá somente 1 ano de validade

A partir de 31 de agosto 2020, os novos certificados de SSL somente com 1 ano de validade

O certificado de SSL agora terão somente com 1 ano de validade, a partir de 31 de agosto de 2020, devido a alterações de regras do CABFORUM, o qual atinge os principais navegadores. Além disso, a validade máxima para todos os pedidos de nova emissão ou reemissão de certificados SSL/TLS com confiança pública será de 13 meses (ou 397 dias) – isso inclui QWACs (Certificados de Autenticação de Servidor da Web Qualificados).

Quando você solicitar um certificado TLS/SSL de 1 ano, a Autoridades Certificadoras concederão aos clientes automaticamente a validade máxima de 397 dias. Isso se aplica a novos pedidos e renovações, para fornecer validade máxima em benefício os usuários.

Como ficam as novas emissões do certificado de ssl com a nova validade?

Certificado de SSL somente com 1 ano de validade
Certificado de SSL Gratuito

Pedidos de certificado de 6 meses serão alterados para terem um período de validade máxima de 214 dias.

Os certificados SSL/TLS de 2 anos emitidos antes de 1º de setembro de 2020 não serão afetados e continuarão a ter a confiança dos navegadores.

Caso já possua e precise reemitir um certificado SSL/TLS de 2 anos depois de 31 de agosto, o pedido será truncado para 397 dias, o cliente deverá contatar a sua Autoridade Certificadora, para verificar como deverá ser realizado este procedimento

Validade era de 3 anos, depois 2 anos e agora 1 anos, por que?

Os navegadores afirmam há muito tempo que preferem períodos de validade mais curtos para certificados publicamente confiáveis. Validade de certificado mais curta, em teoria, significa segurança aprimorada em termos de exposição reduzida a ameaças de comprometimento de chave privada e verificação de identidade mais frequente no caso de alterações na identidade SSL – como nomes de organização, endereços e domínios ativos -.

Lembre-se de que o objetivo número um desses navegadores é proteger seus usuários. E o uso indevido de certificados publicamente confiáveis pode representar ameaças significativas. Lembre-se, a certa altura, a validade máxima era de cinco anos. Então três. Então dois. Agora um. Eventualmente, pode reduzir para apenas 90 dias – possivelmente até 30 -, mas essa redução está sendo conduzida quase inteiramente pelos navegadores.

Da mesma forma, abaixo mais alguns artigos sobre certificados de ssl

Os principais navegadores poderão bloquear sites HTTPs/TLS

10 ferramentas online para testar SSL, TLS e vulnerabilidades