Últimas notícias

Fique informado

Marcio D’Avila fala sobre a redução do prazo de validade dos certificados TLS. Ouça

27 de julho de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A contribuição do Certificado Digital em tempos de pandemia. Por Bruno Portnoi

A Certificação Digital, cuja utilização já era crescente em todos os segmentos, teve sua importância ainda mais evidenciada neste período da pandemia da Covid-19, facilitando e/ou viabilizando o trabalho de incontáveis profissionais e sua atuação em home office.

10 de julho de 2020

Descontinuação do protocolo TLS 1.0 e 1.1: seu site está preparado? Ouça

Os maiores fabricantes de navegadores de internet (Google, Apple, Microsoft e Mozilla), seguindo uma recomendação do IETF (Internet Engineering Task Force), anunciaram no fim do ano passado, a descontinuação dos protocolos TLS 1.0 e 1.1 em seus browsers.

6 de julho de 2020

Entrevista com Leonardo Gonçalves, da Certisign, sobre o portal de assinaturas para telemedicina

Confira a entrevista completa com o Diretor de Relações Institucionais da Certisign, Leonardo Golçalves sobre o uso do certificado digital no contexto da quarentena e o aumento da telemedicina.

15 de junho de 2020

Entrevista com Marcio D’Avila, especialista da Certisign, sobre a viabilização das transações online. Ouça

Nunca precisamos tanto dos recursos de tecnologia para nos comunicar e transacionar de forma eletrônica como nos últimos dois meses em função das crise do Coronavírus.

13 de maio de 2020

Certisign lança plataforma para assinatura digital de receitas médicas à distância. Ouça

A Certisign, a maior Autoridade Certificadora do Brasil, diante da pandemia Coronavírus e ciente do seu papel social, desenvolveu uma plataforma para a assinatura à distância de receitas médicas.

23 de abril de 2020

Certificados SSL passam a ter validade de um ano: conheça os motivos e os impactos

Na tentativa de garantir uma melhor proteção das conexões seguras (HTTPS) o prazo de validade dos certificados TLS – Transport Layer Security, está sendo limitado há um ano

Por Marcio D’avila

Por Marcio D’avila

Atualmente, os Certificados SSL/TLS têm validade máxima de dois anos, mas, na tentativa de garantir uma melhor proteção das conexões seguras (HTTPS), os fabricantes de navegadores, como Apple, Google e Mozilla, estão tentando reduzir esse período para um ano.


A Apple foi a primeira a abordar este tema. Em março, em um evento, a empresa anunciou que a partir de 1º de setembro deste ano, os Certificados SSL/TLS com período de validade superior a um ano não serão mais reconhecidos como confiáveis pelo navegador Safari.

Em junho, foi a vez do Google avisar que implementará a mesma restrição no Chrome, que exibirá um alerta de “Site não Seguro” para os Certificados SSL/TLS que violarem a política.


Recentemente, a Mozilla anunciou que também implementará esta medida em seu navegador. O fabricante, inclusive, diz que atualizará sua Política de Repositório Raiz para impor a limitação, independentemente se o Ballot SC31, do CA/Browser Forum, que discute se esta questão, aprová-la ou não.


Já a Microsoft ainda não se pronunciou sobre o assunto, mas provavelmente seguirá o exemplo dos outros , considerando a tendência e o fato de que seu navegador Edge é baseado em Chromium.


O impacto no dia a dia de quem tem um site


Alinhadas aos fabricantes de navegadores, a maioria das Autoridades Certificadoras já divulgaram seus planos para limitar a validade dos Certificados SSL/TLS.

Isso significa, na prática, que se em seu site há um SSL/TLS, com validade de dois anos, emitido antes de 1º de setembro, seu ambiente permanecerá válido até a data de vencimento do Certificado. E, no momento da renovação, você não terá opção de atualizá-lo por mais dois anos, apenas por 12 meses.

Em outras palavras, você tem até 1º de setembro para obter Certificados de dois anos. Depois disso, somente haverá no mercado a possibilidade de adquirir SSL/TLS de 12 meses.


Os benefícios desta mudança

Os fabricantes de navegadores afirmam que essas alterações são importantes para fornecer mais segurança aos internautas, uma vez que ao adotar um SSL/TLS com validade de um ano, minimiza-se o risco de utilizar Certificados com algoritmos criptográficos fracos ou vulneráveis, pois a atualização seria feita anualmente.

Outro ponto importante é que esta medida limita a exposição das chaves criptográficas a ataques externos, pois seriam alteradas regularmente. O período de vigência reduzido também impede que provedores de hospedagem, ou terceiros, usem um SSL/TLS por um longo tempo depois que um domínio não é mais usado ou mudou de provedor.

*Márcio D’Avila é consultor técnico e especialista em identificação digital da Certisign.

Renovar o Certificado Digital: saiba como e quando solicitar. Ouça

Descontinuação do protocolo TLS 1.0 e 1.1: seu site está preparado? Ouça

Entrevista com Marcio D’Avila, especialista da Certisign, sobre a viabilização das transações online. Ouça

Sobre a Certisign
A Certisign é pioneira e a maior Autoridade Certificadora do Brasil. Há mais de duas décadas, viabiliza que serviços possam ser realizados on-line proporcionando às empresas agilidade, redução de custos e sustentabilidade e, por consequência, às pessoas mais tempo e dinheiro para que possam fazer o que realmente importa. É referência no mercado por seu tamanho e números: presente em mais de 2.200 locais de atendimento em todo o Brasil e em 14 no exterior, já ultrapassou a marca de 12 milhões de clientes atendidos. Com vasto portfólio de produtos e serviços atende empreendedores e empresas de todos os segmentos e portes por meio da tecnologia da Certificação