Garantía por 30 días

Um outro ano, um novo padrão: à partir de 1º de abril de 2015, todos os certificados emitidos terão validade máxima de 39 meses.

Póngase en contacto ahora

 

Outro cliente satisfeito

OUTRO ANO, OUTRO NOVO PADRÃO:
À PARTIR DE 1º DE ABRIL DE 2015, TODOS OS CERTIFICADOS EMITIDOS TERÃO VALIDADE MÁXIMA DE 39 MESES

Em 2013, 2048-bit tornou-se o novo padrão para o comprimento de chave nos certificados SSL. Este ano, além de alguns bugs importantes, malware e outras vulnerabilidades críticas, vimos a transição do SHA-1 para o algoritmo SHA-2, assim como a deprecação dos certificados SSL que suprem as necessidades internas. Com a indústria de SSL evoluindo tão rapidamente, não resta dúvidas de que 2015 será repleto de anúncios.

O que sabemos com certeza: à partir de 1º de abril do ano que vem, qualquer certificado emitido terá um período de validade máximo de 39 meses (3,25 anos).

Esta medida faz parte dos requisitos do fórum da Certification Authority and Browser (CA/B) 9.4 e 11.3, que estipulam um período de validade mais rigoroso para certificados digitais, assim como para aprovar documentos usados para verificação:

  • Os certificados emitidos à partir de 1º de abril de 2015 DEVEM ter um período de validade de, no máximo, 39 meses.
  • As autoridades certificadoras (CAs) NÃO usarão qualquer informação ou documento para validar uma solicitação de certificado se a informação ou o documento tiver sido obtido mais de 39 meses antes da “emissão dos certificados”.

Todas as nossas autoridades certificadoras parceiras (Symantec, GlobalSign, Thawte, GeoTrust, Comodo e RapidSSL) são membros do fórum CA/B e, por isso, respeitarão os requisitos de base.

O que está mudando?

Embora os fatos sejam bem claros, haverá um “período de transição” para os certificados existentes, com validade máxima de 4 a 5 anos. Se você reemitir um certificado à partir de 1º de abril de 2015 que tenha período de validade superior a 39 meses, o período de validade será truncado, visto que os certificados somente podem ser reemitidos pelos primeiros 39 meses de vida.

Isto obedece os requisitos do fórum da autoridade certificadora/ do navegador: à partir de 1º de abril, as informações da verificação associadas de qualquer certificado SSL somente permanecerão válidas por 39 meses à contar da data de emissão e é por esta razão que você não será capaz de reemitir seu certificado de 4 ou 5 anos após 39 meses (à partir da data de emissão). Isto também se aplica para a adição e remoção de SANs.

A coisa está ficando confusa...

O que você precisa se lembrar:

  • Ainda é possível solicitar um certificado de 4 ou 5 anos até 31 de março de 2015.
  • Após esta data, o certificado permanece válido. Todavia, se o certificado tiver que ser reemitido durante seu período de validade, a nova validade pode mudar e talvez você perca tempo de validade.
  • Além disso, após o 39º mês de validade, você não conseguirá mais reemitir o certificado.
  • Pode acontecer de você ter que reemitir: comprometido / chaves perdidas, falha de servidor, SANs a serem adicionados e removidos, etc.
  • Ao aceitar a solicitação de um certificado de 4 ou 5 anos, você precisa entender que existe a possibilidade da validade de seu certificado ser encurtada.

Vamos dar um exemplo

Você solicita um certificado de 5 anos em 1º de janeiro de 2015.
5 x 12 meses = 60 meses de validade.

Em 1º de abril de 2015: nada está mudando para você. Já se foram 3 meses desde a emissão, então, o certificado ainda é válido por 57 meses.

Em 30 de setembro de 2015: Algo deu errado com seu servidor e você precisa reemitir seu certificado. Já se passaram 9 meses desde a remissão, então, o certificado deveria ter sido reemitido com validade de 51 meses. Por isso, o certificado reemitido terá validade de 39 - 9 = 30 meses. Você perde 21 meses.

Ainda não ficou claro? Peça informações aos nossos especialistas agora mesmo +521-800-099-0291 ou sales@ssl247.com.br.

Compártalo:

Posted on Wednesday 03 December 2014 by

Volver al blog

Envíenos sus comentarios


Su comentario no se publicará. Si tiene alguna pregunta, no olvide indicar su dirección de correo electrónico para que podamos responderle.

Symantec

Los sellos de Norton son vistos hasta 800 millones de veces al día en más de 100.000 sitios web en 170 países y en resultados de búsqueda en exploradores compatibles así como en sitios comerciales asociados y páginas de críticas de productos. Cuando los visitantes de los sitios web ven el sello de confianza Norton, tienen menos probabilidades de abandonar una transacción y más de hacer negocios con usted por Internet.

Certificados SSL

Nuestros socios
Nuestras acreditaciones
Nuestro sello de confianza
Mapa del sitio | Cookies | Legal
© 2017 . Todos los derechos reservados. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel.: +521-800-099-0291

Cookies SSL247® utiliza cookies para proporcionarle una experiencia de usuario sin fisuras. Para obtener más información, por favor lea nuestras Condiciones de Venta Continuar