garantia de 30 dias

Um outro ano, um novo padrão: à partir de 1º de abril de 2015, todos os certificados emitidos terão validade máxima de 39 meses.

Entre em contato já

 

Outro cliente satisfeito

OUTRO ANO, OUTRO NOVO PADRÃO:
À PARTIR DE 1º DE ABRIL DE 2015, TODOS OS CERTIFICADOS EMITIDOS TERÃO VALIDADE MÁXIMA DE 39 MESES

Em 2013, 2048-bit tornou-se o novo padrão para o comprimento de chave nos certificados SSL. Este ano, além de alguns bugs importantes, malware e outras vulnerabilidades críticas, vimos a transição do SHA-1 para o algoritmo SHA-2, assim como a deprecação dos certificados SSL que suprem as necessidades internas. Com a indústria de SSL evoluindo tão rapidamente, não resta dúvidas de que 2015 será repleto de anúncios.

O que sabemos com certeza: à partir de 1º de abril do ano que vem, qualquer certificado emitido terá um período de validade máximo de 39 meses (3,25 anos).

Esta medida faz parte dos requisitos do fórum da Certification Authority and Browser (CA/B) 9.4 e 11.3, que estipulam um período de validade mais rigoroso para certificados digitais, assim como para aprovar documentos usados para verificação:

  • Os certificados emitidos à partir de 1º de abril de 2015 DEVEM ter um período de validade de, no máximo, 39 meses.
  • As autoridades certificadoras (CAs) NÃO usarão qualquer informação ou documento para validar uma solicitação de certificado se a informação ou o documento tiver sido obtido mais de 39 meses antes da “emissão dos certificados”.

Todas as nossas autoridades certificadoras parceiras (Symantec, GlobalSign, Thawte, GeoTrust, Comodo e RapidSSL) são membros do fórum CA/B e, por isso, respeitarão os requisitos de base.

O que está mudando?

Embora os fatos sejam bem claros, haverá um “período de transição” para os certificados existentes, com validade máxima de 4 a 5 anos. Se você reemitir um certificado à partir de 1º de abril de 2015 que tenha período de validade superior a 39 meses, o período de validade será truncado, visto que os certificados somente podem ser reemitidos pelos primeiros 39 meses de vida.

Isto obedece os requisitos do fórum da autoridade certificadora/ do navegador: à partir de 1º de abril, as informações da verificação associadas de qualquer certificado SSL somente permanecerão válidas por 39 meses à contar da data de emissão e é por esta razão que você não será capaz de reemitir seu certificado de 4 ou 5 anos após 39 meses (à partir da data de emissão). Isto também se aplica para a adição e remoção de SANs.

A coisa está ficando confusa...

O que você precisa se lembrar:

  • Ainda é possível solicitar um certificado de 4 ou 5 anos até 31 de março de 2015.
  • Após esta data, o certificado permanece válido. Todavia, se o certificado tiver que ser reemitido durante seu período de validade, a nova validade pode mudar e talvez você perca tempo de validade.
  • Além disso, após o 39º mês de validade, você não conseguirá mais reemitir o certificado.
  • Pode acontecer de você ter que reemitir: comprometido / chaves perdidas, falha de servidor, SANs a serem adicionados e removidos, etc.
  • Ao aceitar a solicitação de um certificado de 4 ou 5 anos, você precisa entender que existe a possibilidade da validade de seu certificado ser encurtada.

Vamos dar um exemplo

Você solicita um certificado de 5 anos em 1º de janeiro de 2015.
5 x 12 meses = 60 meses de validade.

Em 1º de abril de 2015: nada está mudando para você. Já se foram 3 meses desde a emissão, então, o certificado ainda é válido por 57 meses.

Em 30 de setembro de 2015: Algo deu errado com seu servidor e você precisa reemitir seu certificado. Já se passaram 9 meses desde a remissão, então, o certificado deveria ter sido reemitido com validade de 51 meses. Por isso, o certificado reemitido terá validade de 39 - 9 = 30 meses. Você perde 21 meses.

Ainda não ficou claro? Peça informações aos nossos especialistas agora mesmo +3420-889-247 ou sales@ssl247.pt.

Compartilhe isto:

Posted on Wednesday 03 December 2014 by

Voltar ao blog

Mande-nos seus comentários


Seu comentário não será publicado. Se tiver alguma pergunta, não esqueça de informar seu enderêço de email para que possamos contacta-lo.

Symantec

Os selos de certificação da Norton são vistos mais de meio bilhão de vezes por dia em mais de 100.000 sites em 170 países e em resultados de busca em navegadores habilitados, assim como em sites de compras parceiros e páginas de avaliação de produtos. Quando as pessoas que visitam seu site vêem o Selo de Garantia Norton é menos provável que eles abandonem uma transação e mais provável que façam negócio online com você.

SSL Certificates

Nossas parcerias
Nossas credibilidades
Nosso selo de segurança
Mapa do site | Cookies | Legal
© 2017 . Todos os direitos reservados. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel: +3420-889-247

Cookies O SSL247® usa cookies para lhe oferecer uma experiência de usuário sem interrupção. Para maiores informações, queira ler nosso Termos e Condições. Continuar