Você tem dois dias para comprar certificados TLS / SSL de 2 anos
Se você deseja adquirir um certificado TLS ou SSL de 2 anos, você tem apenas dois dias restantes antes que todos os novos certificados tenham um período de validade máximo de 397 dias.
Os desenvolvedores de navegadores da Web e sistemas operacionais, como Apple, Microsoft, Firefox e Google, não considerarão mais os certificados TLS / SSL de 2 anos emitidos em ou após 1º de setembro como válidos.
Em vez disso, todos os novos certificados TLS / SSL emitidos após 1º de setembro de 2020, só terão um período de validade máximo de 13 meses (397 dias).
Essa nova restrição significa que, se você quiser comprar um certificado de expiração de 2 anos, precisará fazer isso nos próximos dois dias.
A Apple restringiu a idade do certificado, todos os outros seguiram
Profissionais de segurança e desenvolvedores de navegador têm pressionado para reduzir a validade dos certificados TLS / SSL de dois anos para um ano há algum tempo.
O raciocínio por trás do período de validade mais baixo é principalmente para segurança e para evitar que usuários não autorizados usem certificados por muito tempo:
- Permite maior agilidade na eliminação de certificados quando vulnerabilidades são descobertas em algoritmos de criptografia
- Limita a exposição de um site ao comprometimento, já que as chaves privadas de criptografia são alteradas regularmente. Se um certificado TLS privado for roubado, uma validade de um ano limitará a quantidade de tempo que um ator de ameaça pode usar.
- Impede que provedores de hospedagem ou terceiros usem um certificado por muito tempo depois que um domínio não é mais usado ou mudou de provedor.
As autoridades de certificação, porém, não queriam saber da mudança e continuaram rejeitando a sugestão.
A Apple finalmente se cansou e decidiu unilateralmente que não consideraria mais certificados TLS / SSL com períodos de validade superiores a 397 e emitidos a partir de 1º de setembro de 2020 como válidos.
Depois que a Apple tomou essa decisão, a Mozilla e o Google vieram e anunciaram que seguiriam o exemplo da Apple nessa mudança.
Essa decisão acabou forçando as autoridades de certificação a concordar de má vontade com a mudança nos períodos máximos de validade.
O que isso significa para você?
Se você tiver TLS / certificados existentes com um período de validade superior a um ano, não precisa se preocupar com eles e eles continuarão válidos.
Se você adquirir um certificado SSL ou TLS depois de 1º de setembro, ele só será válido por 13 meses ou 397 dias.
Alguns provedores de certificado SSL, como Sectigo e Digicert já pararam de emitir certificados com validade de 2 anos
Outros vão parar no final de 31 de agosto de 2020.
Por isso, se você deseja adquirir um certificado TLS ou SSL com um período de validade de 2 anos, será necessário fazê-lo até 1º de setembro de 2020, ou seja, daqui a dois dias.
Depois de 1º de setembro, você ainda poderá comprar um certificado para vários anos, mas isso é essencialmente um pré-pagamento para receber um desconto. Você ainda precisará emitir um novo certificado a cada ano.
Os administradores que se esquecem de renovar um certificado causaram várias interrupções recentemente, incluindo uma que levou a uma subnotificação de casos COVID-19 na Califórnia e uma interrupção do Spotify.
Para aqueles que procuram uma abordagem automatizada para renovar certificados e aplicá-los automaticamente aos seus serviços da web, você pode usar o Let’s Encrypt para certificados gratuitos e o CertBot da EFF para automatizar sua instalação e renovação.
