O que a migração raiz do SSL significa para você

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Copiar link do artigo

LEMBRETE IMPORTANTEA SSL.com está migrando a emissão de certificados de suas raízes de 2016 para novas raízes de 2022 na terça-feira, 5 de maio de 2026.

Eis o que a migração significa para seus certificados e sistemas, especialmente se você usa autenticação de cliente em SSL/TLS certificados.

O que isso significa para você

Para a maioria dos clientes SSL, Essa migração é perfeita. Se o seu TLS Os certificados são usados ​​para autenticação padrão de servidores web HTTPS; seus certificados continuarão funcionando exatamente como esperado após a migração para as raízes de 2022.

Se seus sistemas dependem do EKU ClientAuth em seu TLS certificados, Você tem uma decisão a tomar e várias opções a considerar:

  • Você tem sistemas vinculados às raízes de 2016, mas precisa da confiança do Chrome? Este é o cenário mais complexo, que exige atenção imediata. Nosso PKI Especialistas em soluções podem trabalhar com você e/ou sua equipe para traçar um caminho prático para o seu ambiente.
  • Mude para o nosso produto Certificado de Cliente. Para autenticação do cliente, utilize certificados de cliente dedicados. Estes são criados especificamente para essa finalidade e não são afetados pelos requisitos de autenticação do servidor do Google Chrome.
  • Mantenha a versão de 2016 se a confiabilidade do Chrome não for uma preocupação. Se você não precisa da confiança do navegador Chrome, pode permanecer com as configurações de 2016 por enquanto, mas a confiança dos navegadores diminuirá com o tempo, então será necessário tomar medidas em breve. 
  • Utilize certificados cruzados para garantir a compatibilidade com versões anteriores. Se sua organização precisa de confiança que remonte às raízes de 2016 e, ao mesmo tempo, avance para o futuro, os certificados cruzados podem preencher essa lacuna. Essa é uma ótima opção para equipes com sistemas que dependem da hierarquia raiz mais antiga.

Por que isso está acontecendo

As raízes envelhecem

Os certificados raiz são os pilares da confiança digital. Navegadores e sistemas operacionais mantêm listas de raízes que reconhecem como confiáveis, e cada certificado emitido tem origem em uma delas. No entanto, raízes mais antigas representam um risco maior ao longo do tempo.

Certificados raiz que estão em circulação há anos têm apresentado maior exposição, mais oportunidades para o surgimento de vulnerabilidades criptográficas e um vasto potencial para uso indevido. Essa é uma das principais razões pelas quais o setor tem reduzido progressivamente a validade dos certificados e pressionado as autoridades certificadoras a modernizarem suas hierarquias de confiança. Os navegadores priorizam cada vez mais certificados raiz mais recentes e bem governados. Migrar para nossos certificados raiz de 2022 mantém o SSL alinhado com as tendências do setor e garante que seus certificados continuem sendo confiáveis ​​para os navegadores modernos.

O Fator Cromado

O programa Root do Chrome exige que o público TLS Os certificados incluem apenas o Uso Estendido de Chave de Autenticação de Servidor (EKU). Durante anos, foi prática comum emitir TLS certificados que também incluem o ClientAuth EKU, permitindo assim que um único certificado lide com a autenticação tanto do servidor quanto do cliente. O Chrome determinou que esse uso duplo nunca foi o propósito pretendido de um certificado público. TLS certificado e está eliminando-o gradualmente.

Como nossas raízes de 2016 foram usadas para emitir certificados que poderiam incluir a autenticação ClientAuth EKU, a SSL está removendo essas raízes dos repositórios de confiança públicos e migrando a emissão para nossas raízes de 2022. Os certificados emitidos a partir das raízes de 2022 conterão apenas autenticação de servidor, em total conformidade com os requisitos do Chrome.

Nós estamos aqui para ajudar

Seja para migrar para um produto de certificado de cliente, explorar opções de certificado cruzado ou criar um plano de transição em torno de sua infraestrutura existente, o SSL PKI Nossos especialistas estão prontos para ajudá-lo a encontrar a solução ideal para sua organização.

Se você não tem certeza de como essa mudança afeta suas implantações de certificados, ou se precisa de ajuda para avaliar suas opções, entre em contato com nossa equipe hoje mesmo para discutir suas necessidades específicas ou obter assistência imediata com sua estratégia de migração.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR