O Certificate Authority Browser Forum, também conhecido como CAB Forum, aprovou a votação 193, que reduz a validade dos certificados SSL(validação de domínio e validação comercial) para 825 dias (cerca de 27 meses).
A votação não afetou os Certificados de Validação Estendida, devido ao seu tempo de vida útil de 2 anos já existente. Os novos regulamentos entrarão em vigor em 1º de março de 2018.
Chris Baily, da Entrust Datacard , propôs a moção, que recebeu apoio esmagador dos navegadores e das autoridades de certificação votantes. Dos 27 votos do CA, 24 disseram sim e 3 se abstiveram. A votação por navegadores resultou em 5 votos positivos e uma abstenção.
Não é a primeira vez que o fórum do CAB reduz a validade máxima dos certificados SSL. Em janeiro de 2015, o mesmo órgão do setor impôs um limite de vida útil de 39 meses a todos os certificados SSL confiáveis publicamente. Antes disso, empresas e indivíduos podiam obter certificados SSL com um período de validade de até 5 anos.
Então, por que mudar as regras novamente em um período de tempo tão curto?
A resposta curta é melhor segurança e regulamentação. Agora, vamos elaborar um pouco mais. A nova restrição permite que os certificados SSL expirem e sejam reemitidos com mais frequência, permitindo que as autoridades de certificação controlem melhor o ambiente SSL/TLS geral.
A nova vida útil de 825 dias do SSL minimizará o número de certificados SSL que usam padrões criptográficos mais antigos: por exemplo, a mudança de 1024 para 2048 bits de comprimento de chave RSA ou a mudança de SHA-1 para o algoritmo de hash SHA-2. A nova limitação também reduzirá os certificados ativos emitidos devido a solicitações e atividades fraudulentas e diminuirá o número de certificados emitidos incorretamente.
Importante saber
A alteração do CAB Forum não afetará a validade dos certificados SSL já instalados. O procedimento de verificação já foi concluído e eles não precisam de nenhuma ação adicional. Os certificados SSL emitidos após 1º de julho de 2016, mas antes de 1º de março de 2018, ainda terão o período de validade atual de 39 meses.
No entanto, como as informações de validação dos certificados SSL devem ser concluídas em até 825 dias após a emissão ou reemissão do certificado, os titulares de certificados de 3 anos existentes terão que reemitir seus certificados no último ano para estar em conformidade com os requisitos.
A validade dos Certificados de Validação Estendida será de 825 dias, em vez de 27 meses. Um número exato de dias (825) permite uma auditoria mais eficiente e a aplicação dos requisitos do navegador. O Fórum do CAB recomenda que os certificados EV SSL tenham um período máximo de validade de 12 meses.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
