Os certificados SSL raiz estão no centro da cadeia de confiança SSL. As autoridades de certificação os utilizam para emitir certificados de servidor para os usuários finais. Os navegadores e aplicativos incluem certificados raiz em seu pacote de instalação e podem revogá-los rapidamente durante incidentes de segurança. As ACs substituem os certificados raiz com bastante antecedência, antes que eles expirem.
As autoridades de certificação armazenam as chaves em módulos de segurança de hardware para proteger os certificados raiz contra roubo. Além disso, o dispositivo de computação física reside em um cofre trancado com portas de aço e guardas. Ao contrário dos certificados comerciais, os certificados raiz têm uma vida útil muito mais longa.
Quando um certificado raiz se aproxima da data de expiração, as CAs notificam os clientes com bastante antecedência, assim como a Microsoft fez recentemente. Em um breve aviso, a gigante da tecnologia informou aos usuários que os certificados associados ao Microsoft 365 Services expirarão em 2025.
A Microsft pretende substituir os certificados que estão expirando por um conjunto diferente de raízes, especificamente a “DigiCert Global Root G2”.
A DigiCert detém 58% da participação no mercado de certificados EV SSL e 95% dos certificados OV globalmente. As empresas mais inovadoras, incluindo a Fortune e os principais bancos globais, usam a DigiCert para proteger dados confidenciais. As raízes SSL da DigiCert remontam aos certificados raiz originais da VeriSign, adicionados pela primeira vez há 25 anos.
A mudança para as CAs raiz alternativas para os serviços do Microsoft 365 já está em andamento. Ele começou em janeiro de 2022 e continuará até outubro de 2022. Dessa forma, os criadores de aplicativos e os usuários têm tempo suficiente para lidar com a futura substituição do certificado.
Embora a mudança não deva afetar a maioria das organizações, há uma possível exceção para os desenvolvedores de aplicativos que usam a fixação de certificados. A fixação de certificados restringe quais certificados são válidos para um determinado site, limitando o risco. Em vez de permitir qualquer certificado confiável, os administradores “fixam” a autoridade de certificação, as chaves públicas ou até mesmo os certificados de entidade final de sua escolha. Essas operadoras poderão enfrentar “erros de validação de certificado” após maio de 2025.
A Microsoft lançou um documento detalhado descrevendo os possíveis impactos de um erro de validação nos aplicativos e oferecendo conselhos às organizações que usam esses aplicativos
“Se você usa um aplicativo que se integra ao Microsoft Teams, Skype, Skype for Business Online ou APIs do Microsoft Dynamics e não tem certeza se ele usa a fixação de certificados, verifique com o fornecedor do aplicativo”, afirma o documento.
A melhor maneira de se preparar para a mudança de raiz é atualizar o código-fonte com as propriedades das novas CAs. A Microsoft enfatizou que adicionar CAs ou editá-las em curto prazo é a melhor prática de gerenciamento.
Se você estiver usando um dos Microsoft Services afetados pelo certificado raiz expirado, agora é o momento de se preparar para a próxima alteração.
O Microsoft 365, anteriormente denominado assinaturas do Office 365, é um serviço em nuvem que oferece uma ampla variedade de ferramentas de produtividade e aplicativos avançados que ajudam os usuários e as organizações a simplificar os fluxos de trabalho e atingir suas metas. Com recursos de segurança aprimorados e conexões em tempo real, programas populares como Word, Excel e PowerPoint estão disponíveis em qualquer lugar.
Vetor de administrador de sistema criado por macrovector – www.freepik.com
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
