Notícias

Certificado de SSL terá somente 1 ano de validade

Adriano Frare
Qual é a diferença entre HTTP e HTTPS?
Leia mais para saber por que usamos HTTPS em vez de HTTP.

O certificado de SSL agora terão somente com 1 ano de validade, a partir de 31 de agosto de 2020, devido a alterações de regras do CABFORUM, o qual atinge os principais navegadores. Além disso, a validade máxima para todos os pedidos de nova emissão ou reemissão de certificados SSL/TLS com confiança pública será de 13 meses (ou 397 dias) – isso inclui QWACs (Certificados de Autenticação de Servidor da Web Qualificados).

Contents
Como ficam as novas emissões do certificado de ssl com a nova validade?Validade era de 3 anos, depois 2 anos e agora 1 anos, por que?

Quando você solicitar um certificado TLS/SSL de 1 ano, a Autoridades Certificadoras concederão aos clientes automaticamente a validade máxima de 397 dias. Isso se aplica a novos pedidos e renovações, para fornecer validade máxima em benefício os usuários.

Como ficam as novas emissões do certificado de ssl com a nova validade?

Certificado de SSL Gratuito

Pedidos de certificado de 6 meses serão alterados para terem um período de validade máxima de 214 dias.

Os certificados SSL/TLS de 2 anos emitidos antes de 1º de setembro de 2020 não serão afetados e continuarão a ter a confiança dos navegadores.

Caso já possua e precise reemitir um certificado SSL/TLS de 2 anos depois de 31 de agosto, o pedido será truncado para 397 dias, o cliente deverá contatar a sua Autoridade Certificadora, para verificar como deverá ser realizado este procedimento

Validade era de 3 anos, depois 2 anos e agora 1 anos, por que?

Os navegadores afirmam há muito tempo que preferem períodos de validade mais curtos para certificados publicamente confiáveis. Validade de certificado mais curta, em teoria, significa segurança aprimorada em termos de exposição reduzida a ameaças de comprometimento de chave privada e verificação de identidade mais frequente no caso de alterações na identidade SSL – como nomes de organização, endereços e domínios ativos -.

Lembre-se de que o objetivo número um desses navegadores é proteger seus usuários. E o uso indevido de certificados publicamente confiáveis pode representar ameaças significativas. Lembre-se, a certa altura, a validade máxima era de cinco anos. Então três. Então dois. Agora um. Eventualmente, pode reduzir para apenas 90 dias – possivelmente até 30 -, mas essa redução está sendo conduzida quase inteiramente pelos navegadores.

Da mesma forma, abaixo mais alguns artigos sobre certificados de ssl

Os principais navegadores poderão bloquear sites HTTPs/TLS

10 ferramentas online para testar SSL, TLS e vulnerabilidades

 

TAGGED:
Share This Article
Por Adriano Frare
Follow:
Escritor do livro Aplicações Avançadas em LINUX com mais de 20 anos trabalhando com LINUX e UNIX.
Previous Article Red Hat altera regras de certificação
Next Article Xiaomi anuncia evento virtual para 11 de agosto
Sair da versão mobile