Manter certificados SSL/TLS fora de registros públicos de CT

Entendemos que você queira manter certificados públicos SSL/TLS específicos fora dos registros de CT. Contudo, antes de começar a excluir certificados de registros de CT, certifique-se de entender as consequências de certificados SSL/TLS não registrados.

O que acontece quando você não registra certificados SSL/TLS

Navegadores com políticas de requisitos de CT exibirão um alerta não confiável ou um indicador de segurança reduzida em sites com certificados SSL/TLS não registrados.

  • Para sites voltados ao público, clientes podem ser desestimulados a usar o seu site, causando perdas nos negócios, confiança do cliente e receita.
  • Para sites internos, as pessoas que visitam o seu site podem ser dissuadidas.

Google Chrome foi o primeiro navegador a exibir alertas em sites com certificados não registrados emitidos após 1 de abril de 2018. Veja CT da Google será ampliado para todos os tipos de certificados.

Outros navegadores começaram a seguir a mudança. A Apple mostrará alertas em sites com certificados não registrados emitidos após 15 de outubro de 2018. Veja Apple anuncia requisito de Transparência do Certificado.

Remover alerta não confiável

Para remover este alerta não confiável de um certificado não registrado, é necessário fazer o seguinte:

  • Reemita o certificado e deixe-nos registrá-lo.
  • Substitua o certificado original pelo certificado reemitido e registrado na CT.