Por que os certificados SSL expiram?
Pense no certificado SSL como um passaporte para o seu site, verificando sua identidade e garantindo conexões seguras. Assim como os passaportes exigem renovação para garantir que não foram adulterados ou que os dados do titular não foram alterados, os certificados SSL precisam de atualizações regulares por motivos semelhantes. Todos SSL /TLS certificados emitidos por SSL.com atualmente têm um período de validade de 397 dias . Este período de validade rigoroso, adotado pelos principais navegadores, reflete uma abordagem proativa a vários desafios crescentes de segurança cibernética.Quando SSL.com começou a emitir certificados SSL de 397 dias?
A partir de agosto de 2020, SSL.com limitou a vida útil do SSL/TLS certificados até um máximo de 397 dias. Isto foi parcialmente motivado por Decisão da Apple não confiar em certificados SSL com período de validade superior a 398 dias em seu navegador Safari e dispositivos iOS/iPadOS/watchOS/tvOS.Como expiram os certificados em pedidos plurianuais?
Pedidos de certificados SSL com duração de dois anos ou mais ainda seguirão a regra de validade de 397 dias. Isto significa que todos os anos, os clientes com encomendas plurianuais terão de solicitar uma nova emissão do seu certificado, que irá descarregar e instalar no seu servidor para substituir o certificado expirado. No entanto, os descontos para certificados plurianuais foram mantidos. Os clientes podem entrar em contato suporte@ssl.com se precisarem de mais assistência.Quais são os benefícios de segurança da renovação imediata de certificados SSL expirados?
Ao definir uma validade máxima de pouco mais de um ano, estamos a tomar medidas proativas para nos proteger contra potenciais vulnerabilidades. Em termos simples, a vida útil mais curta dos certificados torna mais difícil para os malfeitores explorarem tecnologias de segurança desatualizadas. As ameaças cibernéticas estão em constante evolução e o que era considerado seguro hoje pode não o ser amanhã. A renovação regular dos certificados garante que seu site use os protocolos de segurança mais atuais, tornando sua empresa e seus clientes mais seguros. Esta limitação reduz a janela de oportunidade para os invasores explorarem certificados potencialmente comprometidos. Uma vida útil mais curta do certificado exige processos de renovação mais frequentes, garantindo assim que os padrões criptográficos dos certificados permaneçam robustos contra o avanço contínuo das capacidades dos adversários. Este ciclo frequente de renovação obriga as organizações a adotar processos automatizados de gerenciamento de certificados. Os processos automatizados de gerenciamento de certificados não apenas minimizam o erro humano, mas também incentivam a adoção das mais recentes práticas e algoritmos de segurança, melhorando a infraestrutura geral de segurança. Em linha com isso, SSL.com oferece o popular protocolo ACME a todos os clientes para SSL/TLS automação de certificados. O Automated Certificate Management Environment (ACME) é um protocolo padrão para automatizar a validação de domínio, instalação e gerenciamento de certificados X.509. Para obter mais informações sobre a implementação do ACME em SSL.com, consulte este artigo: SSL.com suporta o protocolo ACME para SSL /TLS Automação de Certificado. Além disso, o período de validade reduzido responde ao ritmo acelerado da evolução tecnológica e às correspondentes mudanças nos padrões de segurança. Ele garante que os certificados cumpram os padrões, algoritmos e práticas criptográficas atuais, que são essenciais para manter a integridade e a confidencialidade das comunicações. Ao obrigar as entidades a atualizar regularmente os seus certificados, garante que os métodos criptográficos mais antigos e potencialmente vulneráveis sejam eliminados mais rapidamente, mitigando assim os riscos associados às tecnologias de encriptação legadas.Como SSL.com envia lembretes de expiração para certificados SSL?
Os certificados SSL são inerentemente limitados no tempo, necessitando de um gerenciamento vigilante para evitar falhas na cobertura. Reconhecendo isso, SSL.com envia proativamente alertas por e-mail conforme seu certificado se aproxima da data de expiração, melhorando sua postura de segurança ao evitar interrupções ou vulnerabilidades não intencionais de serviço. Você tem a flexibilidade de personalizar até cinco lembretes, que são acionados e enviados com base no número de dias antes da expiração do certificado especificado. Por exemplo, se você escolher um lembrete de 30 dias, receberá uma notificação por e-mail exatamente 30 dias antes da expiração do seu certificado SSL. Inicialmente, esses e-mails de lembrete são direcionados aos contatos administrativos e técnicos designados durante a compra do certificado. Você tem a opção de atualizar esses endereços de e-mail ou ajustar quais contatos receberão as notificações. Você pode modificar essas configurações de notificação diretamente em sua conta SSL.com, proporcionando um controle abrangente sobre como e quando você recebe esses lembretes críticos. A seguir estão instruções sobre como você pode modificar as configurações de notificação de expiração do seu certificado:- Na sua conta SSL.com, clique em do Paciente no menu superior para exibir sua lista de certificados que podem ser configurados para lembretes de expiração. No Nome amigável coluna, clique no link que indica ng (grupo de notificação) seguido do número de referência do seu certificado (por exemplo co-ab123456c).
- No Notifique estes contatos seção, coloque os endereços de e-mail das pessoas que você deseja receber lembretes de expiração do seu certificado.
No Lembretes de expiração seção, você pode personalizar a programação de quando os lembretes serão enviados para você por e-mail. Você pode optar por agendar lembretes antes, após e depois da expiração do seu certificado.
No Escanear seção, você tem a opção de excluir seu certificado de Serviço de monitoramento de verificação de saúde (HCM) de SSL.com verificando o Desabilitado ? caixa.
Clique na Economize botão quando todas as opções forem finalizadas.
Note: os clientes são incentivados a não desabilitar o serviço HCM porque ele oferece muitos benefícios de segurança para o seu domínio. Consulte a próxima seção para obter mais informações sobre o HCM.
O que é SSL/TLS Monitoramento de verificação de integridade (HCM)?
O serviço Health Check Monitoring (HCM) do SSL.com complementa os lembretes de expiração do certificado SSL, fornecendo uma abordagem mais abrangente e proativa para gerenciar SSL/TLS certificados e segurança geral do site. Ao assinar o serviço Health Check Monitoring (HCM) do SSL.com, os clientes ganham vários benefícios de segurança adicionais significativos, além de apenas receber lembretes gratuitos de expiração para seus SSL/TLS certificados. Nosso SSL/TLS O serviço Health Check Monitoring (HCM) foi projetado para fornecer insights detalhados e em tempo real sobre o SSL/TLS configuração do certificado. Este serviço analisa meticulosamente o certificado do seu domínio para avaliar a eficácia da sua segurança e a precisão da sua instalação. Ele identifica a compatibilidade com várias cifras e algoritmos, bem como a conformidade com repositórios confiáveis, incluindo Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari e Java. Além disso, o serviço HCM mantém os gerentes de contas informados proativamente sobre as datas de vencimento dos certificados, permitindo renovações oportunas. Além disso, em cenários onde ocorrem alterações críticas, como indisponibilidade do site devido a um certificado expirado ou revogado, os gerentes de contas são alertados imediatamente. Os clientes também podem utilizar nossa interface intuitiva para agendar verificações regulares de sites sem esforço. Essas verificações podem ser personalizadas para ocorrer em intervalos de tempo específicos, até mesmo em minutos, ou podem ser definidas para dias ou datas específicas. Essa flexibilidade garante monitoramento e manutenção contínuos do SSL/TLS saúde. Em resumo, embora os lembretes de expiração do SSL.com sejam uma ferramenta útil para manter a validade do SSL/TLS certificados, o serviço Health Check Monitoring fornece um nível mais profundo de gerenciamento de segurança. Ele garante que os certificados não estejam apenas atualizados, mas também devidamente instalados e configurados para máxima segurança e conformidade, oferecendo uma abordagem holística ao gerenciamento de certificados digitais e à segurança de sites.A imagem abaixo mostra um exemplo de e-mail de monitoramento de verificação de integridade que SSL.com envia aos clientes.
Para obter mais informações sobre SSL/TLS Monitoramento de exames de saúde, confira nosso página dedicada.