Manter certificados SSL/TLS fora de registros públicos de CT

Entendemos que você queira manter certificados públicos SSL/TLS específicos fora dos registros de CT. Contudo, antes de começar a excluir certificados de registros de CT, certifique-se de entender as consequências de certificados SSL/TLS não registrados.

O que acontece quando você não registra certificados SSL/TLS

Navegadores com políticas de requisitos de CT exibirão um alerta não confiável ou um indicador de segurança reduzida em sites com certificados SSL/TLS não registrados.

  • Para sites voltados ao público, clientes podem ser desestimulados a usar o seu site, causando perdas nos negócios, confiança do cliente e receita.
  • Para sites internos, as pessoas que visitam o seu site podem ser dissuadidas.

Google Chrome foi o primeiro navegador a exibir alertas em sites com certificados não registrados emitidos após 1 de abril de 2018. Veja CT da Google será ampliado para todos os tipos de certificados.

Outros navegadores começaram a seguir a mudança. A Apple mostrará alertas em sites com certificados não registrados emitidos após 15 de outubro de 2018. Veja Apple anuncia requisito de Transparência do Certificado.

Remover alerta não confiável

Para remover este alerta não confiável de um certificado não registrado, é necessário fazer o seguinte:

  • Reemita o certificado e deixe-nos registrá-lo.
  • Substitua o certificado original pelo certificado reemitido e registrado na CT.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.