LA REDUCCIÓ DE LA VALIDESA DELS CERTIFICATS SSL I EL SEU IMPACTE EN ELS DOMINIS COMERCIALS

By septiembre 21, 2020Dominios

Els certificats SSL / TLS la vigència superi un any ja no seran suportats pels principals navegadors a partir de l’1 de setembre de 2020, tal com va anunciar Apple a principis d’aquest any. Per tal de protegir els usuaris de manera més eficient, els certificats hauran de ser renovats, com a màxim, anualment per evitar el risc que el seu lloc web desaparegui dels navegadors més populars.

Al febrer de 2020, Apple va declarar que el seu navegador Safari no aprovarà ni reconeixerà els certificats SSL amb un període de validesa superior a 398 dies (corresponent a un any més el període de gràcia per a la renovació). La decisió va ser anunciada en el Fòrum CA / Browser a Bratislava, sis mesos després que la mateixa idea proposada per Google fos rebutjada en la votació de l’Fòrum CA / B SC22. L’escurçament de el període de validesa de l’certificat es va trobar llavors amb centenars de comentaris negatius dels usuaris, que preveien un treball i un temps addicionals dedicats a la gestió dels certificats. On Google va fallar, Apple va anar més enllà i va prendre la iniciativa. A partir d’l’1 de setembre de 2020, el navegador Safari només mostrarà:

  • llocs web amb certificats SSL / TLS obtinguts després de l’1 de setembre de 2020 amb un període de validesa d’un any,
  • llocs web amb certificats SSL / TLS vàlids sota les antigues regles.

La nova limitació no tindrà influència sobre els certificats intermedis i certificats arrel com d’altres tipus de certificats SSL / TLS. En el que s’anomena una cadena de confiança, un certificat arrel s’utilitza per identificar les autoritats de certificació, que posteriorment emeten certificats d’entitat intermèdia i final. Per tant, les autoritats de certificació no haurien de tenir motius per preocupar-se per la seva identificació en la infraestructura de clau pública.

La decisió no hauria de resultar xocant per a ningú, ja que la indústria s’ha estat preparant per a aquesta mesura durant els últims anys. La menor durada d’un certificat s’ha justificat per la major seguretat que proporciona, especialment a l’garantir que es generin regularment noves claus de xifrat. Seguint el moviment d’Apple, Google ha anunciat que les mateixes limitacions en els certificats públics SSL / TLS entraran en vigor l’1 de setembre de 2020. Considerant el fet que Google Chrome i Safari són els dos navegadors més populars, amb 63,7 % i 13,6% d’usuaris respectivament, és d’esperar que altres navegadors aviat segueixin l’exemple. Un altre navegador important, Mozilla Firefox (4,09% d’usuaris) ja ha informat a el públic de la seva adopció de el nou estàndard.

Què significa això per al lloc web de la seva marca?

Essencialment, la menor validesa dels certificats significa que els propietaris de dominis es veuran obligats a dedicar més temps i esforç a mantenir les seves certificats actualitzats. Si no es compleix el termini de renovació, els navegadors no mostraran un lloc web a causa d’una fallada en la connexió HTTPS i posteriorment es produirà un missatge d’error. D’altra banda, els certificats d’un any tenen múltiples avantatges:

  • asseguren una creació més freqüent de claus, el que augmenta significativament la protecció de la seva marca en línia;
  • en cas que un certificat es vegi compromès, una data de caducitat més curta minimitza el temps d’exposició;
  • les actualitzacions anuals, a diferència de les bianuals, faciliten i fan més segur l’intercanvi d’informació entre empreses, com noms d’empreses, adreces, dominis actius, etc.

El pas de la gestió manual a la gestió automatitzada dels certificats es fa així inevitable. El control de grans carteres de dominis pot portar molt de temps. Encara que hi ha certificats SSL bàsics gratuïts disponibles a Internet, no ofereixen cap suport, ni garanties i, per tant, no són adequats ni recomanables per al seu ús professional.

EBRAND està al seu costat per proporcionar solucions que mantinguin els seus llocs web empresarials sota control i ajudar a estalviar temps centralitzant tots els seus certificats SSL i dominis. Es recomana que confiï la herramienta de gestión de certificados de EBRAND per garantir la seguretat en l’intercanvi de dades entre el seu lloc web i els seus usuaris.

Amb EBRAND, vostè té tots els seus certificats SSL en un sol lloc per a una fàcil gestió utilitzant una única interfície per controlar totes les seves modificacions tècniques. Treballem amb autoritats de certificació acreditades per WebTrust de renom mundial conegudes per mantenir alts estàndards d’encriptació.

Per obtenir ajuda per seleccionar el certificat SSL adequat per a les seves necessitats, o simplement ha preguntes generals sobre SSL, contacteu amb nosaltres. Estarem encantats d’ajudar!

Marketing EBRAND

Author Marketing EBRAND

More posts by Marketing EBRAND