Os certificados digitais verificam a autenticidade dos sites e criptografam as transferências de dados. Recentemente, a Entrust, uma autoridade certificadora (CA) importante, enfrentou crescente desconfiança. Este artigo examina o impacto da decisão do Google de deixar de confiar nos certificados da Entrust, suas implicações e como se preparar para essas mudanças.
O Que Está Acontecendo?
O Google Chrome, o navegador mais usado no mundo, anunciou que deixará de confiar nos certificados emitidos pela Entrust a partir de 1º de novembro de 2024. Essa decisão resulta de incidentes e violações das exigências do Fórum CA/Browser, levando à perda de confiança na Entrust. Outros navegadores importantes provavelmente seguirão essa decisão.
Impacto nas Empresas
Para as empresas, essa desconfiança pode ter implicações sérias. Sites que utilizam esses certificados podem ser sinalizados como inseguros pelos navegadores, resultando na perda de confiança dos clientes, redução de tráfego e receita. A substituição de certificados pode ser complexa e demorada, exigindo tempo e recursos significativos. Mudar para certificados Sectigo é uma solução eficaz para evitar esses problemas.
Impacto nos Usuários
Para os usuários, acessar um site com um certificado não confiável pode resultar em mensagens de aviso nos navegadores, desencorajando a navegação e expondo-os a riscos de segurança. É crucial que os usuários estejam cientes dessas mudanças para tomar decisões informadas sobre os sites que visitam e as informações que compartilham online.
Você Sabia?
A quebra da confiança de certificados não é um fenômeno novo. Em 2017, o Google Chrome deixou de confiar em todos os certificados emitidos pela Symantec, uma das maiores autoridades certificadoras da época. Esse movimento destacou a importância da transparência e segurança na emissão de certificados digitais, afetando milhões de sites e levando à criação de novas políticas para garantir a integridade dos certificados.
|
Ação Imediata para Clientes Entrust
Se você possui certificados da Entrust, é necessário agir imediatamente. Sites usando certificados públicos da Entrust emitidos após 31 de outubro de 2024 serão tratados como inseguros pelo Google Chrome, e outros navegadores importantes provavelmente seguirão essa abordagem. As empresas devem buscar uma nova autoridade certificadora, como a Sectigo, antes do prazo para evitar que seus sites sejam marcados como não confiáveis.
-
Verifique Seus Certificados Agora: Não espere até que seus usuários sejam alertados. Faça uma auditoria de seus certificados digitais hoje mesmo.
-
Escolha uma CA Confiável: Considere mudar para uma autoridade certificadora com um histórico sólido, como a Sectigo, para garantir a segurança contínua do seu site.
-
Mantenha-se Informado: Inscreva-se em boletins de cibersegurança e participe de webinars para ficar atualizado sobre as últimas ameaças e melhores práticas.
-
Eduque Sua Equipe: Garanta que sua equipe de TI esteja ciente das implicações das desconfianças de certificados e saiba como responder rapidamente a esses problemas.
Conclusão
A decisão do Google de deixar de confiar nos certificados da Entrust é um lembrete poderoso da importância da segurança e confiança na era digital. Para empresas e usuários, estar ciente dessas mudanças e tomar medidas proativas é crucial para manter a segurança online. Acompanhe de perto as atualizações no campo da cibersegurança e esteja preparado para agir quando necessário.
A segurança digital é uma responsabilidade compartilhada. Tomar medidas agora pode proteger sua empresa e seus usuários de riscos futuros. Migre agora seu certificado SSL/TLS para a Sectigo Brasil.