Como manter a confiança dos certificados SSL emitidos pela Symantec
11 de dezembro de 2017Jeremy Rowley, vice-presidente executivo de produtos da DigiCert, responde perguntas comuns sobre como os clientes podem manter a confiança em seus certificados SSL emitidos pela Symantec
A aquisição da Symantec Website Security pela DigiCert, gerou alguma desinformação no mercado sobre como a cronologia do navegador afeta os certificados SSL emitidos. Depois de ler isso, você terá uma compreensão clara do que a linha do tempo do navegador significa para você e para sua empresa, e quais (se houver) a ação que você precisa tomar para manter a confiança.
Quais são os prazos do Chrome para desconfiar as raízes da Symantec?
Ouvi alguns clientes perguntarem se eles precisam reeditar todos os certificados SSL emitidos pela Symantec em 1 de dezembro, este não é o caso. A linha de tempo do Chrome para desconfiar dos desses certificados consiste nos seguintes marcos:
- 1 de dezembro de 2017: a partir desta data, o Google exigiu que os certificados SSL/ TLS não sejam mais emitidos pelas raízes da Symantec, mas devem ser emitidos por outra CA. A partir de 1º de dezembro, a DigiCert emitirá todos os certificados para clientes da Segurança do site. Esta data não exige alterações imediatas de certificados , mas oficialmente transfere validação e emissão de certificados da Symantec para sistemas DigiCert. A partir desta data, os clientes podem começar a solicitar certificados de substituição gratuitos. Esses certificados de substituição serão válidos mediante a emissão até o final do período de validade do certificado.
- ~ 15 de março de 2018: O Chrome beta desconfiar dos certificados emitidos pela Symantec antes de 1º de junho de 2016. O lançamento público do Chrome é esperado em 17 de abril de 2018.
- ~ 13 de setembro de 2018 : O Chrome beta desconfiar de todos os certificados emitidos pela Symantec. O lançamento público do Chrome está previsto para meados de outubro de 2018.
Como isso afeta os clientes com certificados TLS da Symantec e quais ações eles precisam tomar?
Conforme observado na linha de tempo acima, os certificados SSL /TLS emitidos pela Symantec começarão a ser desconfiados em 15 de março ou 13 de setembro de 2018 (dependendo se foram emitidos antes ou depois de 1 de junho de 2016). Os clientes precisarão reeditar esses certificados afetados. A DigiCert entrará em contato com os clientes para saber quais dos seus certificados SSL /TLS são afetados e quando precisam ser reeditados. A DigiCert substituirá os certificados afetados sem nenhum custo.
NOTA: Os clientes da Symantec não precisarão mudar para uma nova plataforma, mas podem continuar a usar o console da Symantec para solicitar e reeditar certificados. A partir de 1º de dezembro de 2017, todos os certificados serão emitidos a partir de uma raiz DigiCert, que continuará a ser confiável.
Simplificando, a transição da validação, emissão e outros processos do SSL/TLS para a DigiCert fornece aos clientes da Symantec um caminho para manter a confiança em seus certificados SSL. Os clientes da Symantec podem ter certeza de que eles terão continuidade na segurança do seu site.
Quais são as ações da DigiCert para garantir que o processo de redistribuição dos certificados da Symantec funcione sem problemas?
Mesmo antes da aquisição da Symantec Webite Security pela DigiCert, a Symantec selecionou a DigiCert para operar a Sub CA sob os requisitos do navegador e a DigiCert vem trabalhando na integração de seus sistemas de validação e emissão por algum tempo.
Estamos trabalhando nos seguintes processos para cumprir os prazos estabelecidos pelos navegadores:
- Substituindo o back-end da Symantec pela operação e infra-estrutura da DigiCert. Isso garante que podemos substituir os certificados impactados pelos períodos de desconfiança da raiz da Symantec até 1º de dezembro de 2017, usando o front-end existente da Symantec, os fluxos de trabalho e as operações voltadas para o cliente.
- Criando um caminho para uma nova estrutura raiz e intermediários de assinatura cruzada. A nova infraestrutura foi projetada para fornecer ubiquidade em todas as principais plataformas, ao mesmo tempo que alinhava com os horários do navegador para depreciar até a queda de 2018.
- Substituindo os processos de validação da Symantec com os usados atualmente pela DigiCert.
- Preparando para substituir ( sem nenhum custo) certificados emitidos pela Symantec afetados pelos requisitos do navegador. Começaremos esse processo até 1º de dezembro de 2017.
Como a infraestrutura DigiCert lida com esse volume de novos clientes?
Embora a transação não tenha sido contemplada na época, nossos preparativos começaram há alguns anos atrás, quando reestruturamos nosso back-end para criar uma infraestrutura escalável e um processo de validação mais robusto. Esta reestruturação foi motivada pelo enorme aumento no uso de certificados trazido por dispositivos conectados, muitas vezes referidos como Internet das Coisas.
O que os clientes esperam da DigiCert no futuro?
Nos sentimos responsáveis pela confiança depositada em nós pelos nossos clientes, parceiros e a comunidade de segurança. Agradecemos a paciência que nossos clientes e parceiros nos mostraram e estão entusiasmados com a oportunidade pela frente. Nós sempre fomos focados no cliente e sempre fomos colaborativos com a comunidade de segurança. Continuaremos a proporcionar transparência sobre o trabalho que estamos fazendo. Estamos ansiosos para construir a confiança que estabelecemos com nossos clientes.
A DigiCert possui recursos, recursos e infraestrutura para lidar com a escala de nossas novas operações. Estamos ansiosos para oferecer aos clientes da Symantec tudo o que eles valorizam sobre trabalhar com a Segurança do site,paralelamente a DigiCert tem foco em pessoas e excelência operacional, o que nos ajudou a construir uma base de clientes forte e leal.