A partir de 1º de setembro de 2020, todos os certificados TLS/SSL terão validade de um ano. Isso equivale a 13 meses ou 398 dias quando você soma os 30 dias extras durante as renovações ou substituições. No entanto, com uma assinatura SSL, você ainda pode obter um certificado SSL de 2 anos. Mostraremos a você como fazer isso mais adiante.
A vida útil atual do TLS/SSL, definida em 27 meses, durou apenas dois anos. Isso é um ano a menos do que as diretrizes anteriores de validade de três anos, de 2015 a 2018. Nos primórdios da criptografia da Web, os certificados SSL tinham um ciclo de 5 anos. A primeira redução ocorreu com a chegada do algoritmo de hash SHA-256.
Com a evolução da Web e as ameaças à segurança sem fim, as principais CAs e navegadores estão constantemente pressionando por uma validade de SSL mais curta. O raciocínio por trás disso é simples: a renovação frequente do certificado SSL oferece aos invasores cibernéticos menos tempo para violá-lo. Como resultado, os dados confidenciais dos usuários ficarão ainda mais protegidos do que estão agora.
Embora todas as CAs tenham previsto a redução mais recente da validade do SSL, foi a Apple que a oficializou, anunciando unilateralmente o
anunciando unilateralmente
que, a partir de 1º de setembro, seu navegador Safari não confiará mais em certificados SSL/TLS com validade superior a 398 dias. Como o Safari é o segundo navegador mais popular da Web, as principais CAs não tiveram outra opção a não ser acatar a decisão da Apple.
Reação das autoridades de certificação à validade de 1 ano do SSL
A DigiCert e a Sectigo, as autoridades de certificação com a maior participação no mercado, reagiram positivamente à nova vida útil do SSL.
“A DigiCert concorda que a vida útil mais curta ajuda a aumentar a segurança do ecossistema e tem as ferramentas necessárias para ajudar nossos clientes a automatizar o processo do ciclo de vida do certificado. Oferecemos suporte a certificados de vida curta, com vida útil de apenas algumas horas para clientes com recursos avançados de automação”. escreveu Dean Coclin no site da empresa blog.
Michael Fowler, presidente de parceiros e canais da Sectigo,
concordou com
as ideias de Coclin.
“A Sectigo entende os benefícios e apóia a vida útil mais curta dos certificados. Também sabemos que a limitação de dois anos imposta atualmente já afetou nossos revendedores de certificados SSL, causando atrito com os usuários. A Sectigo previu essa mudança e introduziu soluções para ajudar nossos parceiros a“.
O que significa a validade de 1 ano do SSL para o usuário final?
Se o seu certificado SSL de 2 anos existente expirar em breve (em menos de 12 meses), agora é sua última chance de obter um certificado para os próximos dois anos. A partir de 1º de setembro de 2020, a Digicert e todas as suas marcas SSL(RapidSSL, GeoTrust e Thawte) deixarão de emitir certificados TLS públicos de 2 anos. O Sectigo e o GoGetSSL eliminarão a validade de 2 anos do SSL ainda mais cedo.
A partir de 19 de agosto de 2020, ambas as CAs emitirão apenas certificados de 1 ano.
Boas notícias! Você ainda pode se beneficiar dos descontos de vários anos
Todos os certificados SSL comprados antes do prazo final continuarão funcionando normalmente. Você não precisará se preocupar em renová-los tão cedo.
O melhor de tudo é que, na SSL Dragon, oferecemos grandes descontos em todos os nossos produtos SSL quando você os compra por vários anos, mesmo depois que a validade de um ano entra em vigor.
Como isso funciona? É simples.
Você pode solicitar uma assinatura SSL de 2 ou 3 anos e reduzir significativamente os custos do seu certificado.
A única diferença é que você precisa reemitir o certificado todos os anos, passar pela validação e instalá-lo novamente em seu servidor.
Com apenas algumas etapas adicionais, você ainda pode economizar bastante dinheiro.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10