Renovar os certificados SSL dentro do prazo é tão importante quanto proteger seu site pela primeira vez. Um certificado expirado é uma das causas mais comuns de erros de conexão SSL.
Neste artigo, mostraremos como renovar um certificado SSL sem complicações para que seu site permaneça protegido 24 horas por dia. Antes de orientá-lo no processo, vamos ver por que os certificados expiram e o que acontece se você não renovar o certificado SSL dentro do prazo.
Índice
- Por que os certificados SSL expiram?
- Como renovar um certificado SSL em 5 etapas fáceis
- O que acontece quando um certificado SSL expira?
- Então, quando devo renovar os certificados SSL?
- Como encontrar a data de expiração do meu certificado SSL?
- Simplifique o gerenciamento de SSL com SSL multianual
Por que os certificados SSL expiram?
O motivo pelo qual os certificados SSL expiram é para manter sua criptografia atualizada. Ao solicitar a renovação anual de um certificado SSL, as autoridades de certificação garantem que você sempre terá as versões e as cifras mais recentes do TLS, impossíveis de serem violadas por hackers. É o padrão do setor ao qual todos aderem.
Como renovar um certificado SSL em 5 etapas fáceis
É possível renovar um certificado SSL expirado? A resposta é não, e aqui está o motivo:
Para atender aos rigorosos padrões do setor, as autoridades de certificação devem codificar a data de expiração no certificado. É por isso que um certificado SSL expirado não é mais válido e precisa ser substituído. É impossível estender a vida útil de um certificado existente além do prazo definido pelo Fórum CA/Navegador.
A solicitação de renovação do SSL requer a compra de um certificado totalmente novo para seu domínio e empresa.
Veja como funciona a renovação do SSL:
- Comprar um novo certificado : Antes de renovar seu certificado, você deve obter um novo de uma CA confiável. Pode ser do mesmo tipo ou um produto de uma autoridade de certificação diferente. O custo de renovação do certificado SSL também varia de acordo com o certificado que você escolher.
- Gerar a solicitação de assinatura de certificado (CSR): não é possível obter um certificado sem gerar uma nova CSR. Tecnicamente, é possível usar o CSR antigo para solicitar um novo certificado, mas as CAs não recomendam isso e algumas exigem um novo CSR com dados de contato precisos e atualizados.
- Envie o CSR para a CA: depois de obter o CSR, você precisará enviá-lo para a autoridade de certificação junto com qualquer outra documentação ou informação necessária. A CA usará essas informações para verificar sua identidade e gerar um novo certificado SSL.
- Instale o novo certificado SSL: Depois que a CA entregar os arquivos SSL por e-mail, você precisará instalar o certificado SSL em seu sistema. O processo normalmente envolve o upload dos arquivos de certificado para o seu servidor.
- Teste o novo certificado SSL: Você deve testá-lo e garantir que ele funcione sem problemas. Você pode fazer isso visitando seu site por HTTPS e verificando se o certificado SSL é válido e se o site é seguro. Para obter um diagnóstico mais detalhado, examine sua configuração de SSL com uma ferramenta de teste gratuita.
Como automatizar a renovação do certificado SSL?
Algumas CAs comerciais, como DigiCert e Sectigo, oferecem ferramentas de gerenciamento de certificados SSL que podem ajudar na renovação automática de certificados SSL. Esses utilitários podem incluir recursos adicionais, como gerenciamento centralizado de vários certificados SSL e integração com outros sistemas de TI. Essa opção de renovação de SSL é mais adequada para empresas maiores, com dezenas ou centenas de certificados em seus sistemas.
O que acontece quando um certificado SSL expira?
Se o certificado SSL expirar, seu site ficará indisponível. É simples assim. Os navegadores marcarão seu site como não seguro, e os visitantes não poderão acessá-lo. Em vez disso, eles verão uma mensagem de aviso pedindo que evitem seu site.
Sua reputação on-line pode ser prejudicada e, para piorar, os criminosos cibernéticos podem explorar o certificado expirado e interceptar a transmissão de dados entre o navegador e o servidor.
Então, quando devo renovar os certificados SSL?
O melhor momento para renovar os certificados SSL é dentro de 30 dias antes da data de expiração. Seu novo certificado SSL incluirá todos os dias restantes do certificado anterior, portanto, não o deixe para o último dia.
Se você tiver um certificado SSL de validação de domínio, poderá iniciar o processo de renovação do SSL uma ou duas semanas antes de sua expiração. Dê tempo suficiente para que você consiga instalá-lo em seu site e servidor antes que ele se torne inválido.
No caso de Certificados SSL de Validação Comercial ou de Validação Estendida, recomendamos iniciar o processo de renovação com 3 a 4 semanas de antecedência. Embora a validação do BV e do EV SSL demore menos durante a renovação, é melhor fazer isso com tempo suficiente antes da data de expiração, caso a CA exija documentação adicional.
Como encontrar a data de expiração do meu certificado SSL?
Você pode verificar o período de validade do seu certificado clicando no ícone de cadeado ao lado do URL do seu site no Google Chrome. Navegue até “Connection is Secure” (A conexão é segura) > “Certificate is Valid” (O certificado é válido). Uma nova janela será exibida com as informações do certificado, incluindo a data de expiração.
Como alternativa, se você comprou seu certificado da SSL Dragon, poderá verificar as mesmas informações, inclusive o período de validade em sua conta:
- Faça login em sua conta do SSL Dragon
- Acesse “SSL Certificates” (Certificados SSL) > “My SSL Certificates” (Meus certificados SSL)
- Na lista de certificados SSL que você comprou de nós, clique no certificado SSL necessário;
- Localize o campo “Expires” (Expira) na página de detalhes.
Simplifique o gerenciamento de SSL com SSL multianual
Como você já sabe, seu certificado SSL é emitido inicialmente por apenas um ano. No entanto, você ainda pode comprar certificados SSL de dois ou três anos e continuar a se beneficiar dos descontos de vários anos, mantendo a conformidade com os requisitos de SSL do Fórum do CAB.
Veja como funciona:
Trinta dias antes da expiração do seu certificado, seu provedor de SSL, em nome da CA, enviará lembretes de renovação e solicitará a reemissão do seu SSL para obter o certificado adicional (de substituição) de um ano, de acordo com seu plano de assinatura.
De sua parte, você precisará renovar seu certificado SSL, validando e instalando o SSL substituto. O método de validação é idêntico aos respectivos tipos quando se compra o SSL pela primeira vez.
Os certificados DV exigem uma verificação rápida por e-mail, HTTP ou DNS, enquanto que para os certificados BV e EV, espere um retorno de chamada da CA para verificar suas credenciais. Embora não sejam renovações automáticas, os SSLs de vários anos facilitam o gerenciamento de certificados e mantêm seu site seguro 24 horas por dia.
Considerações finais
O gerenciamento de certificados SSL tem tudo a ver com a instalação correta e a renovação oportuna. Cuide desses dois aspectos cruciais e você não terá problemas com seu certificado durante todo o ciclo de vida dele.
Os fornecedores de SSL enviam notificações automáticas de renovação com bastante antecedência para que você possa renovar seu certificado SSL sem problemas. Certifique-se de que eles não acabem na pasta Spam. Se você perder o prazo de renovação, não entre em pânico, pois até mesmo grandes organizações deixaram certificados SSL expirando em alguns erros graves de renovação.
Para evitar possíveis interrupções no site, inicie o processo de renovação o mais rápido possível. Normalmente, leva apenas alguns minutos para substituir um certificado DV e, se sua documentação estiver atualizada, a validação comercial ou estendida também deverá ser relativamente rápida.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
