No grande esquema das coisas, os certificados SSL têm uma vida útil relativamente curta. Eles podem proteger seu site por apenas um ano antes de expirarem. O mais importante é não perder o prazo de validade. Se o certificado SSL expirar, prepare-se para o pior: a temida mensagem de aviso de segurança em suas páginas. Neste artigo, mostraremos o que acontece quando um certificado SSL expira e como garantir que seu site permaneça sempre seguro.
Mas, primeiro, vamos responder a uma das perguntas mais comuns sobre certificados SSL. Por que eles expiram em primeiro lugar e têm uma validade tão curta?
Índice
- Por que os certificados SSL expiram?
- O que acontece quando um certificado SSL expira?
- Quais são os riscos?
- Você pode usar um certificado expirado?
- Como acompanhar a data de expiração do seu certificado SSL?
- Como evitar a expiração do certificado?
- 5 ocasiões em que grandes empresas deixam seus certificados SSL expirarem
- Como renovar um certificado SSL?
Não importa a rapidez com que você renova seu certificado, ainda há um período de tempo em que você fica vulnerável a ataques cibernéticos. É por isso que é imperativo fazer isso com bastante antecedência. Os riscos de certificados expirados podem incorrer em perdas financeiras e danos à reputação além do que um site pode gerenciar.
Por que os certificados SSL expiram?
Os certificados SSL são pequenos arquivos digitais que criptografam e autenticam a conexão entre dois aplicativos de computador. Embora a criptografia possa durar muito tempo sem nunca ser quebrada (sim, quebrar a criptografia SSL está além da capacidade humana), autenticar um certificado para a eternidade nunca foi uma opção.
A Internet é um ambiente de mudanças rápidas em que um ano equivale a cinco no mundo real. Empresas vêm e vão, novas tendências surgem todos os dias e novas regulamentações substituem regularmente as diretrizes anteriores. Antigamente, os certificados SSL tinham validade de cinco anos, depois foram reduzidos para três, dois e, por fim, foram fixados em um período de apenas um ano.
Vamos voltar à autenticação/validação de SSL e ver por que ela desempenha uma função crucial na determinação da vida útil de um certificado SSL. Um certificado digital verifica a identidade de um site ou da empresa por trás dele. Quando um usuário inspeciona o certificado, ele vê quem é o emissor(Autoridade de Certificação) e a entidade receptora (Assunto).
As informações são sempre precisas e razoavelmente atualizadas devido à validade máxima de um ano do certificado. No entanto, as empresas podem mudar de nome e de proprietário ou ir à falência e deixar de existir. Se um certificado não expirasse, ele validaria uma empresa potencialmente morta como segura e genuína. Esse cenário é música para os ouvidos dos golpistas e, com as ameaças cibernéticas crescendo a cada dia, a validade limitada do SSL é uma maneira eficiente de combatê-las.
O que acontece quando um certificado SSL expira?
Agora que você sabe por que os certificados SSL expiram, é hora de analisar os efeitos devastadores da expiração do certificado SSL. Sim, as coisas são muito sérias, e é melhor aprender com os erros dos outros. Por exemplo, o LinkedIn deixou um de seus certificados expirar duas vezes em três anos. Esse erro não só colocou a empresa de mídia social sob um holofote negativo, como também acabou custando dinheiro.
Quando um certificado SSL expira, mas permanece no servidor do seu site, todos os navegadores da Web e de dispositivos móveis mostrarão o site como não seguro. O aviso vermelho de segurança vindo de autoridades indiscutíveis, como o Chrome ou o Firefox, ofuscará todo o seu trabalho árduo. Se você não resolver esse problema o mais rápido possível, seu tráfego cairá drasticamente. Os visitantes com experiência em tecnologia ignorarão o aviso de segurança e entrarão no site por sua própria conta e risco, mas a grande maioria do seu público mudará para a concorrência.
Então, o que fazer se o certificado SSL expirou? Se não for possível substituir o certificado expirado imediatamente, a segunda melhor coisa a fazer é removê-lo do servidor e usar o protocolo HTTP. Embora o Chrome e outros navegadores ainda possam sinalizar seu site como não seguro, você pode se safar apenas com o pequeno aviso ao lado do URL.
Quais são os riscos?
Um certificado SSL expirado apresenta riscos imediatos à segurança do site que o está executando. Se você opera em fusos horários diferentes, até mesmo uma pequena interrupção pode afetar seus clientes. Na melhor das hipóteses, isso acontece em horários de pouco movimento, e você corrige o problema rapidamente.
No entanto, alguns minutos sem uma conexão HTTPS podem ser suficientes para realizar um ataque man-in-the-middle e comprometer os dados confidenciais de seus visitantes. Você está à mercê da sorte e pode acabar com alguns usuários insatisfeitos ou com um processo judicial por violação de dados. Qualquer um dos resultados é facilmente evitável, mas o último pode prejudicar uma empresa.
Não importa a rapidez com que você renova seu certificado, ainda há um período de tempo em que você fica vulnerável a ataques cibernéticos. É por isso que é imperativo fazer isso com bastante antecedência. Os riscos de certificados expirados podem incorrer em perdas financeiras e danos à reputação além do que um site pode gerenciar.
Você pode usar um certificado expirado?
Tecnicamente sim, mas em um site ativo não, porque os navegadores não confiarão nele e marcarão seu site como “Não seguro”. Como resultado, seus visitantes usarão os sites dos concorrentes, enquanto você terá dificuldades para estabelecer a confiança do seu público.
Um certificado SSL garante que todos os dados transmitidos entre um site e seus visitantes sejam criptografados. Quando um certificado expira, os navegadores não podem mais verificar a autenticidade de um site. Isso inevitavelmente deixa seu site e seus visitantes expostos a invasores mal-intencionados que podem interceptar e ler os dados.
Como acompanhar a data de expiração do seu certificado SSL?
Então, como verificar se um certificado SSL está expirado e se um aviso de segurança SSL está sendo exibido para o visitante do seu site? A maneira mais rápida é inspecionar seu certificado SSL diretamente no navegador. Tudo o que você precisa fazer é clicar no cadeado ao lado do URL, ir para Certificado e, na guia Geral, verificar a data de expiração. Você pode definir um lembrete sobre a renovação do certificado, mas a maioria das CAs enviará notificações ao servidor por e-mail com antecedência para que você não perca o prazo.
Outra maneira de descobrir a data de expiração do seu certificado SSL é fazer login na sua conta SSL e verificar a “Próxima data de vencimento“. Basta clicar no certificado que você comprou e rolar a tela para baixo até ver o período de validade. Com tantos lembretes, não há desculpas para perder a data de validade e comprometer a segurança do seu site.
Como evitar a expiração do certificado?
Evitar a expiração do certificado é fácil se você tomar medidas preventivas e usar o gerenciamento adequado de certificados. Seu provedor de SSL o notificará por e-mail sobre a expiração do certificado SSL com algumas semanas de antecedência, para que você tenha tempo suficiente para atualizar seu certificado. Verifique se o e-mail que você forneceu durante o processo de compra do SSL está operacional e se você pode acessá-lo. Se você receber notificações push em seu smartphone, as chances de perder a data de validade são mínimas.
Se você gerencia vários certificados em diferentes sistemas e redes, o monitoramento de sua expiração pode ser complicado. Para simplificar o processo, as grandes empresas usam um software de gerenciamento do ciclo de vida do certificado que automatiza a renovação do SSL.
Por fim, você pode verificar manualmente quando o seu certificado SSL expira clicando no cadeado ao lado do URL do seu site e expandindo os detalhes do certificado. Você pode definir um lembrete em seu calendário ou fazer uma anotação mental para renovar sua SSL. No entanto, essa abordagem não é aconselhável. Com a sobrecarga de informações de hoje em dia, você pode facilmente se esquecer disso.
5 ocasiões em que grandes empresas deixam seus certificados SSL expirarem
A história recente é rica em estudos de caso quando se trata de expiração de SSL. De sites governamentais a redes de mídia social e aplicativos de jogos, todos são culpados por perder o prazo de renovação do SSL.
A seguir, apresentamos cinco casos em que grandes organizações deixaram seus certificados SSL expirarem:
- O governo dos EUA permite que dezenas de certificados expirem durante a paralisação. Quando Donald Trump e os democratas se recusaram a chegar a um acordo sobre o financiamento do muro mexicano, milhares de funcionários foram dispensados por 30 dias ou mais. Como resultado, dezenas de sites federais, desde o Departamento de Justiça dos EUA até a NASA, tiveram seus certificados expirados. Sem administradores para renovar os certificados, vários sites com padrões de segurança mais rígidos ficaram inacessíveis. Todo esse desastre colocou em risco os dados confidenciais dos usuários e incentivou os hackers a usar ataques man-in-the-middle nos sites afetados.
- O Partido Conservador do Reino Unido permite que o certificado SSL expire. Do outro lado do Atlântico, nas Ilhas Britânicas, não houve paralisações que perturbassem o fluxo normal de trabalho. Mas parece que o Brexit cobrou seu preço não apenas dos políticos, mas também dos administradores de sistemas. No que um usuário do Twitter classificou como “uma gafe embaraçosa”, alguém se esqueceu de renovar o certificado SSL do Partido Conservador do Reino Unido. Esse é um excelente exemplo de como uma violação de segurança evitável pode prejudicar a reputação volátil de um partido político. Como se o Brexit não fosse suficiente, os conservadores também tiveram que lidar com o “Certxit”.
- Um certificado SSL expirado tira milhões de smartphones do ar. Longe da política, no mundo da tecnologia, que presumivelmente deveria ter padrões de segurança muito melhores, a empresa sueca de telecomunicações Eriksson sofreu uma enorme interrupção de rede que afetou quase dezenas de países e derrubou milhões de smartphones. O motivo? Um certificado SSL expirado. Um pequeno arquivo digital criou o caos na rede da Eriksson, e os representantes da empresa admitiram que o incidente era totalmente evitável.
- O LinkedIn permite que seus certificados expirem duas vezes em dois anos. Como se uma expiração de SSL não fosse suficiente para levantar sérias dúvidas sobre as práticas de segurança de uma empresa, o gigante das mídias sociais LinkedIn chegou às manchetes duas vezes por todos os motivos errados. Primeiro, a má administração de certificados permitiu que o certificado SSL do LinkedIn para subdomínios de países expirasse e, um ano depois, o SSL do encurtador de links Inkd.in gerou interrupções no Reino Unido e nos EUA. Em ambos os casos, a empresa de mídia social renovou rapidamente seus certificados, mas o tempo de inatividade ainda afetou não apenas sua imagem, mas também seus clientes e parceiros.
- Pokemon Go sofre com interrupções na expiração de SSL. Quando o Pokemon Go tomou de assalto o mundo dos jogos, milhões de usuários em todo o mundo caçaram Pokemons nos lugares mais peculiares. Por mais popular que fosse, um dia o jogo saiu do ar porque a Niantic, a empresa por trás dele, esqueceu de renovar seus certificados SSL. Embora a interrupção tenha durado apenas meia hora, esse tipo de erro não deveria acontecer em uma grande empresa de jogos.
Como renovar um certificado SSL?
A renovação do SSL envolve a obtenção de um certificado SSL totalmente novo e o cumprimento das mesmas etapas realizadas na primeira vez em que o obteve, incluindo a importação dos novos arquivos SSL para o seu servidor. Você pode solicitar o mesmo certificado SSL ou comprar um tipo diferente. Além disso, você pode até usar a mesma CSR (Solicitação de assinatura de certificado), mas ambas as CAs e nós recomendamos a geração de uma nova CSR com dados de contato atualizados sempre que você renovar o seu certificado. O melhor de tudo é que, graças aos SSLs de vários anos, a renovação e a validação do certificado são muito mais rápidas.
A prática recomendada para renovar seu certificado SSL é o mais cedo possível. Você pode iniciar o processo de renovação em até 30 dias após a expiração do certificado. Dessa forma, todos os seus dias restantes serão transferidos para o novo certificado. Se você usar um certificado de validação de domínio, poderá executá-lo até a última semana antes de mudar.
No entanto, se você tiver um certificado de Validação Comercial ou de Validação Estendida, recomendamos renová-lo muito antes, com três a quatro semanas de antecedência. Mesmo que a validação do BV e do EV seja mais rápida durante a renovação, em alguns casos raros, um certificado EV pode levar mais de uma semana para ser validado. Embora isso seja altamente improvável, é melhor cobrir todas as possibilidades.
Quanto ao custo da renovação, se você comprou o certificado anterior conosco, o preço permanecerá o mesmo. Você ainda economizará dinheiro ao solicitar seu certificado em uma assinatura de vários anos. Se você não adquiriu seu produto SSL que está prestes a expirar na SSL Dragon, você perdeu um truque. Oferecemos os melhores preços do mercado, muito mais baixos do que os de provedores de hospedagem ou registradores de domínios. O melhor de tudo é que você recebe suporte dedicado ao cliente 24 horas por dia de nossos especialistas em SSL.
Conclusão
Agora que você sabe o que acontece quando um certificado SSL expira e como evitar esse descuido potencialmente perigoso, pode tomar todas as medidas necessárias para proteger seu site e seus visitantes de problemas indesejados. A segurança na Web depende muito da criptografia ininterrupta de dados. E, embora os certificados SSL ofereçam proteção inviolável, os administradores da Web são responsáveis por sua renovação, seja manualmente ou com software automatizado.
Perguntas frequentes
Quando os certificados SSL expiram, os dados em andamento do servidor do site para o navegador do usuário ainda estão criptografados. No entanto, os navegadores não podem verificar a autenticidade do site e não estabelecerão uma conexão segura. Além disso, o certificado expirado não constará da CRL (Certificate Revocation List, lista de revogação de certificados) da CA, tornando-se uma possível bomba-relógio se um hacker obtiver acesso não autorizado a ele. Os invasores podem usar certificados expirados para se passar pelo servidor e roubar os dados dos usuários.
Copiar link
Você não deve excluir o certificado SSL expirado imediatamente. Os certificados SSL contêm informações essenciais, como o período de validade, a autoridade de certificação (CA) que emitiu o certificado e a chave pública usada para criptografia. Algumas normas de conformidade podem exigir que você mantenha certificados SSL expirados por um determinado período para fins de auditoria. A Microsoft também alerta para não excluir os certificados expirados, pois eles são necessários para a compatibilidade com versões anteriores.
Copiar link
Sim, é possível usar HTTPS com um certificado expirado, mas isso não é recomendado. Um certificado SSL expirado pode causar problemas de confiança para os usuários e até mesmo violações de dados. Há um motivo pelo qual todos os navegadores emitem um aviso de segurança quando um certificado SSL expira: ele se torna uma brecha a ser explorada pelos invasores.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
