Skip to main content

Mantendo certificados SSL/TLS fora de logs CT públicos

Entendemos que você queira manter certificados públicos SSL/TLS específicos fora dos registros de CT. No entanto, antes de começar a excluir certificados deles, certifique-se de compreender as consequências de certificados SSL/TLS não registrados.

O que acontece quando você não registra certificados SSL/TLS

Os navegadores com políticas de requisitos de CT mostrarão um aviso não confiável ou um indicador de segurança reduzido em sites com certificados SSL/TLS não registrados.

  • Para sites voltados para o público, os clientes podem ser desencorajados a usar seu site, causando perdas nos negócios, na confiança do cliente e na receita.

  • Para sites internos, as pessoas que acessam seu site podem se afastar.

Google Chrome foi o primeiro navegador a exibir alertas em sites com certificados não registrados emitidos após 1 de abril de 2018. Consulte Google CT para expandir para todos os tipos de certificados.

Outros navegadores começaram a seguir a mudança. A Apple mostrará alertas em sites com certificados não registrados emitidos após 15 de outubro de 2018. Consulte Apple anuncia o requisito de transparência do certificado.

Remover aviso não confiável

Para remover este aviso não confiável de um certificado não registrado, você deve fazer o seguinte:

  • Reemita o certificado e deixe-nos registrá-lo.

  • Substitua o certificado original pelo certificado reemitido e registrado na CT.

Nesta secção: