DigiCert vai alargar revogação de certificados para infraestruturas críticas

Recentemente a DigiCert tinha confirmado que iria realizar a revogação de milhares de certificados SSL, depois de ter sido descoberto um bug na verificação de domínio aplicável a alguns dos certificados.

Na altura, a empresa tinha confirmado que iria revogar cerca de 83,267 certificados, que teriam sido validados com o erro. Esta medida estava prevista de acontecer no dia 31 de Julho, com os clientes a serem notificados com apenas algumas horas de antecedência.

A entidade afirma que a medida pode causar impacto em plataformas e serviços que usam os certificados, que caso não sejam renovados, podem ser afetados por falhas de certificados SSL inválidos.

No entanto, a DigiCert veio agora indicar que algumas entidades podem requerer o adiamento da expiração dos certificados. Esta medida encontra-se focada para entidades que usam infraestruturas críticas apenas, e que poderiam ter grandes impactos com as falhas na renovação dos certificados SSL.

As entidades podem requerer uma extensão da data de expiração, para terem assim um pouco mais de tempo para renovar os certificados. Esta medida, porém, será avaliada caso a caso, e nem todos a poderão requerer.

Os clientes afetados podem realizar a renovação dos certificados diretamente no portal da DigiCert, sendo que o processo deve ser relativamente simples. Porém, dependendo da implementação do certificado, a sua renovação nos sistemas pode ser uma tarefa mais complicada de se realizar.