O período máximo de validade dos certificados de servidor Web (certificados TLS) emitidos a partir de hoje passa a ser de 398 dias (13 meses), menos de metade da validade máxima até à data (825 dias ou 27 meses).
Naquilo que parece ser mais um capítulo na conturbada relação entre a Google e Symantec, a Google anunciou que os seus produtos deixarão de confiar na hierarquia de confiança “Class 3 Public Primary CA” dos certificados digitais emitidos pela Verisign.
No dia 18 de Setembro, a Google reportou a emissão de um certificado digital EV (Extended Validation) não pedido e não autorizado para os domínios google.com e www.google.com, pela Entidade de Certificação Thawte da Symantec. Em sucessivas auditorias internas, a Symantec delimitou o incidente à emissão de certificados de teste, mas a incoerência das auditorias levou a Google a emitir um comentário muito duro e a colocar várias exigências para que os certificados da Symantec continuem a ser utilizados nos produtos da Google.
Copyright 2015 - 2020. Devise Futures - IT Solutions, Lda. Todos os direitos reservados.
Template por Bootstrapious. Portado para Hugo por DevCows. Alterado por Devise Futures.
