A web está prestes a enfrentar uma mudança drástica que poderá deixar milhares de sites vulneráveis. Com o anúncio da Google Chrome e Mozilla Firefox de que vão deixar de confiar nos certificados TLS públicos emitidos pela Entrust após novembro e dezembro de 2024, respetivamente, os donos de domínios têm de agir rapidamente para evitar interrupções e manter a confiança dos seus utilizadores.
Esta desconfiança generalizada surge devido a falhas graves na capacidade da Entrust de cumprir com os rigorosos requisitos do CA/Browser Forum, a entidade reguladora dos certificados de segurança online. Para mitigar o impacto dessa medida drástica, a Entrust anunciou uma parceria estratégica com a SSL.com, um CA amplamente confiado, que garantirá a continuidade dos serviços de segurança digital para os seus clientes.
E agora, quem surge para salvar o dia? Cloudflare! Num movimento inteligente e oportuno, a Cloudflare anunciou que irá integrar o SSL.com na sua plataforma, permitindo que os seus utilizadores que antes dependiam da Entrust possam agora automatizar a emissão e renovação dos certificados de forma segura e sem falhas.
A Importância da Confiança nos Certificados de Segurança
Todos os CAs públicos têm a responsabilidade de garantir padrões de segurança elevadíssimos para proteger a integridade da web. Se um certificado é emitido de forma incorreta, pode ser explorado por hackers para atacar sites legítimos e roubar dados sensíveis. No entanto, as falhas recorrentes da Entrust em comunicar e revogar rapidamente certificados comprometidos têm gerado desconfiança. Google e Mozilla decidiram que já basta! E a ação foi rápida: os certificados da Entrust serão oficialmente ignorados.
Entrust em Crise: O Que Isto Significa para os Donos de Domínios?
Proprietários de domínios que ainda confiam na Entrust terão de enfrentar uma escolha: ou mudam rapidamente para outra CA de confiança ou enfrentam o risco de seus certificados deixarem de ser aceites pelos principais navegadores. No entanto, com a Cloudflare a oferecer uma solução imediata através da integração do SSL.com, o processo de migração pode ser simples e indolor.
Cloudflare ao Resgate!
Agora, os utilizadores da Cloudflare têm a opção de utilizar os certificados SSL.com para garantir a segurança dos seus domínios. A Cloudflare automatiza todo o processo de emissão e renovação, eliminando a necessidade de gestão manual, que é cada vez mais complexa com a redução dos tempos de validade dos certificados. Com a opção de definir períodos personalizados e a inclusão de certificados RSA e ECDSA, os utilizadores podem ficar tranquilos sabendo que a Cloudflare está a proteger os seus domínios sem interrupções.
A Cloudflare facilita todo o processo: para quem utiliza a Cloudflare como DNS, não são necessários passos adicionais, enquanto quem usa um fornecedor de DNS externo pode configurar a validação DNS com facilidade. Além disso, a migração pode ser feita diretamente no painel da Cloudflare, bastando selecionar a opção “SSL.com” como autoridade certificadora.
Conclusão: A Hora de Migrar é Agora!
Não há tempo a perder. A partir de outubro de 2024, os donos de domínios que confiam na Entrust deverão considerar seriamente a migração para uma solução mais segura e confiável como a oferecida pela Cloudflare. Evite o caos de certificados expirados e a perda de confiança dos seus utilizadores. A Cloudflare está preparada para assumir o comando da sua segurança SSL — antes que seja tarde demais!
