A vida útil dos certificados SSL sempre foi um assunto polêmico. Inicialmente definida em 5 anos para certificados de Validação de Domínio e Validação de Negócios, a validade do SSL foi reduzida para 4 anos durante a migração do algoritmo de hash SHA-1 para SHA-256. Depois, em 2015, foi limitado a três anos e, finalmente, em 2018, foi reduzido para apenas 27 meses. Agora, a validade do certificado SSL voltou a ser o centro das atenções.
Em um recente fórum de CAs/navegadores, a Apple anunciou unilateralmente que, a partir de 1º de setembro, seu navegador Safari não confiará mais em certificados SSL/TLS com validade superior a 398 dias. A alteração afeta apenas os certificados de folha pública, sendo que outros tipos de certificados, incluindo os intermediários, permanecem intactos.
A decisão da Apple de reduzir a validade do certificado não pegou o setor de SSL de surpresa. A transição para certificados de validade mais curta vem ocorrendo há algum tempo, com o Google também defendendo a mudança. Em agosto de 2019, o Google apresentou o CA/B Forum Ballot SC22, a primeira tentativa oficial de reduzir a vida útil do certificado SSL/TLS para um ano.
As CAs examinaram a proposta com seus clientes, mas, após deliberação contínua, a votação não foi aprovada. A maioria dos usuários se opôs à validade mais curta devido ao trabalho extra de configuração exigido pelas equipes de TI.
O fracasso da votação não impediu que a Apple tomasse o assunto em suas próprias mãos e aplicasse a nova validade de um ano do SSL/TLS. Em um atualização oficial Em seu site, a Apple mencionou seus “esforços contínuos para melhorar a segurança da Web para nossos usuários” como a razão por trás do ciclo de vida mais curto do certificado. Os certificados SSL de um ano reduzem ainda mais a janela de exposição a ataques cibernéticos implacáveis, garantindo que novas chaves sejam geradas regularmente.
Embora o Safari da Apple seja o primeiro navegador a limitar a validade dos certificados SSL a um ano, outros navegadores como o Google e o Firefox logo seguirão o exemplo. Com 17,7% de participação no mercado, o Safari é o segundo navegador mais popular, atrás apenas do Chrome.
Visão geral da nova validade de um ano do certificado SSL da Apple
Veja a seguir o que você deve saber sobre a vida útil do SSL/TLS, que será mais curta:
- Os certificados SSL/TLS emitidos a partir de 1º de setembro de 2020, 00:00 GMT/UTC, não devem ter um período de validade superior a 398 dias para funcionar no Safari.
- Todos os certificados SSL emitidos antes de 1º de setembro de 2020 não são afetados por essa alteração. Eles permanecerão válidos por toda a sua vida útil (2 ou 3 anos)
O que os proprietários de sites devem fazer?
Os cálculos são simples. Todos os certificados comprados após 1º de setembro terão validade de um ano. Se você for uma organização de grande porte, precisará simplificar suas práticas de gerenciamento de certificados e usar soluções de automação para renovações. Para as pessoas físicas, todos os certificados emitidos após 1º de setembro precisarão ser renovados todos os anos para permanecerem confiáveis pelo Safari.
Como faltam vários meses para que a validade de um ano do certificado SSL entre em vigor, agora é o momento perfeito para obter um certificado SSL com duração de 2 ou 3 anos. Da mesma forma, se o seu certificado SSL expirar em menos de um ano, considere renová-lo por mais 2 ou 3 anos antes de 1º de setembro para se beneficiar de uma validade mais longa.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10