Certificados SSL/TLS públicos DV, OV e EV bianuais

Melhorar a segurança do certificado SSL/TLS mudando para certificados de 1 ano

Indústria se despede dos certificados SSL/TLS públicos de 2 anos

Em 1º de setembro de 2020, o setor parou de emitir certificados SSL/TLS públicos de 2 anos. A nova validade máxima para certificados públicos DV, OV e EV SSL/TLS é de 398 dias (aproximadamente 13 meses). Consulte Certificados SSL de confiança pública de um ano: O DigiCert está aqui para ajudar.

O DigiCert parou de emitir certificados SSL/TLS públicos de 2 anos em 27 de agosto de 2020 18:00 MDT (28 de agosto às 00:00 UTC).

Seguindo as melhores práticas da indústria, a DigiCert implementou uma validade máxima de 397 dias para todos os certificados públicos DV, OV e EV SSL/TLS. Essa prática leva em conta as diferenças de fuso horário e evita que as autoridades de certificação emitam erroneamente um certificado SSL/TLS público que exceda o novo requisito de validade máxima de 398 dias.

Esta mudança no setor não afeta estes tipos de certificados:

  • SSL/TLS privado
  • Cliente
  • S/MIME
  • Assinatura de código
  • Assinatura de código EV
  • Assinatura de documento

O que eu preciso fazer?

Com a nova validade máxima do certificado de 397 dias, recomendamos maximizar sua cobertura SSL/TLS adquirindo seus novos certificados SSL/TLS públicos com um plano multianual DigiCert®.

Planos plurianuais permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS. Com esses planos, você escolhe o certificado SSL/TLS, a validade do certificado e a duração da cobertura desejada - até seis anos. Para saber mais, consulte Planos plurianuais.

Contrato de Licença Empresarial (ELA) e contratos de taxa fixa suportam apenas planos plurianuais de 1 e 2 anos.

Integrações de API de serviços DigiCert

Para aqueles que usam a API de serviços DigiCert, você precisa atualizar seus fluxos de trabalho de API para considerar a nova validade máxima do certificado de 397 dias em suas solicitações. Consulte API de serviços.

O que acontecerá se meu certificado SSL/TLS público de 2 anos não for emitido até o prazo final de 27 de agosto?

Pedidos pendentes de certificados SSL/TLS públicos com validade superior a 397 dias serão automaticamente convertidos em um plano plurianual.

Isso significa:

  • O primeiro certificado da encomenda será emitido com uma validade máxima de 397 dias.
  • O Plano Plurianual manterá a validade da compra.
    Por exemplo, se você solicitou um certificado de 2 anos, seu Plano Plurianual será válido por 24 meses.
  • Para usar a cobertura restante do pedido, você precisará re-emitir o certificado durante os 397 dias finais do pedido.
    Cada pedido vem com re-emissões ilimitadas de certificado sem nenhum custo.

Como isso afeta meus certificados SSL/TLS públicos existentes de 2 anos?

Essa alteração não afeta os certificados ativos de 2 anos emitidos antes do prazo de 27 de agosto de 2020. Esses certificados continuarão sendo confiáveis até expirarem.

Por exemplo, em 10 de agosto de 2020, você adquire um certificado OV SSL/TLS de 2 anos. Emitimos o certificado em 12 de agosto de 2020. Quando o certificado se aproxima da data de expiração, em vez de renová-lo com outro certificado SSL/TLS de 2 anos, você precisará renová-lo com um certificado de 1 ano ou solicitar um certificado do Plano Plurianual DigiCert®.

Como isso afeta minhas re-emissões de certificados de 2 anos e problemas duplicados?

O período de ciclo de vida máximo reduzido do certificado de 397 dias afeta os certificados SSL/TLS públicos de 2 anos quando re-emitidos ou duplicados.

Os seguintes tipos de ações exigem que você emita novamente um certificado:

  • Adicionar um domínio a um certificado
  • Remover um domínio de um certificado
  • Trocar um domínio por um certificado
  • Alterar as informações da organização (nome, endereço, número de telefone, etc.)
  • Duplicar um certificado
  • Substituir seu par de chave privada/chave pública

Agora, quando você re-emitir ou duplicar certificados SSL/TLS públicos de 2 anos, o novo certificado terá validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire.

Para usar a validade restante incluída no pedido, emita novamente seus certificados durante o período final de 397 dias do pedido. Você pode solicitar re-emissões com validade de até 397 dias ou o vencimento do pedido, o que ocorrer primeiro.

Exemplo: Re-emitindo um certificado SSL/TLS público de 2 anos agora

  1. Em 1º de agosto de 2020 (antes do prazo final de 27 de agosto), emitimos seu certificado de vários domínios de 2 anos - este é o certificado original.

    Este certificado:

    • Tem validade máxima de 825 dias
    • Expira em 1º de novembro de 2022, ao mesmo tempo em que o pedido expira
  1. Em 1 de novembro de 2020 (nova mudança de validade máxima de 397 dias implementada), você re-emite o certificado.

    Este certificado re-emitido:

    • Tem validade máxima de 397 dias
    • Expira em 1º de dezembro de 2021
    • Expira 335 dias antes de o pedido expirar
      (o pedido expira em 1º de novembro de 2022)
  1. Em 1º de janeiro de 2021, você re-emite o certificado.

    Este certificado re-emitido:

    • Tem validade máxima de 397 dias
    • Expira em 1º de fevereiro de 2022
    • Expira 273 dias antes de o pedido expirar
      (o pedido expira em 1º de novembro de 2022)
  1. Em 1º de abril de 2022, você re-emitiu o certificado pela última vez.

    Este certificado re-emitido:

    • Tem validade de 214 dias
    • Expira em 1º de novembro de 2022, ao mesmo tempo em que o pedido expira

Se você precisar re-emitir um certificado SSL/TLS público de 2 anos e tiver dúvidas sobre o que esperar quando o certificado for re-emitido, entre em contato com seu representante de conta ou nossa Equipe de Suporte antes de fazer isso.

Como isso afeta minhas renovações de certificados SSL/TLS públicos?

Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Quando você renovar, o DigiCert irá transferir o máximo de validade restante possível para o certificado renovado, sem exceder a validade máxima do novo certificado de 397 dias.

Qualquer validade que não possa ser transferida diretamente para o certificado será transferida para seu pedido, e o pedido será convertido para um Plano Plurianual. Isso significa que seu pedido de renovação pode ter uma validade mais longa do que o certificado de renovação.

Para usar a validade extra incluída no pedido de renovação, emita novamente os certificados durante o período final de 397 dias do pedido. Você pode solicitar re-emissões com validade de até 397 dias ou o vencimento do pedido, o que ocorrer primeiro.

Exemplo: Renovar um pedido de certificado de 1 ano agora

Validade do pedido Certificado renovado Validade do certificado renovado Dias restantes no pedido
455 dias 90 dias antes do fim do pedido 397 dias (365 + 32) 58 dias
425 dias 60 dias antes de o pedido expirar 397 dias (365 + 32) 28 dias
397days 30 dias antes do fim do pedido 397 dias (365 + 32) 0 dias
366 dias 1 dia antes de o pedido expirar 366 dias (365 + 1) 0 dias
365 dias O pedido do dia expira 365 dias 0 dias