Como isso afetará os clientes e parceiros e o que você deve fazer agora mesmo?
Embora agora seja apenas um boato o fato de a Symantec estar explorando a venda de sua atividade de certificados da web, a notícia foi obtida de fontes de notícias bastante confiáveis que originaram de um artigo da Reuters divulgado em 11 de julho de 2017. Grande parte desse boato foi fomentado pelo próprio embate público que a Symantec está tendo com o Google com relação a certificados SSL emitidos de forma incorreta. Uma das minhas manchetes favoritas: Google puni Symantec por emissão incorreta de 30 mil certificados HTTPS.
No momento em que a notícia sobre a emissão incorreta de certificados foi divulgada, o Google tomou medidas extremas, inclusive o Chrome deixou de aceitar e de confiar nos certificados da Symantec por mais de 9 meses. A Symantec é líder no mercado de certificados SSL e isso pode deixar centenas de milhares de sites e servidores desprotegidos e sem confiança. Isso não é nada bom, pois a maioria dos clientes da Symantec são grandes corporações financeiras e de assistência médica. Por si só, isso já resultaria em uma imensa ruptura para clientes e comércio em geral.
O último pronunciamento: o Google agora propôs iniciar o processo de desconfiança dos certificados da Symantec no dia 8 de agosto de 2017. A proposta da Google poderá entrar em vigor em poucas semanas. Isso afeta não só os clientes da Symantec, mas também seus parceiros. Em uma rápida busca no site da Symantec, encontrei 626 parceiros que oferecem certificados SSL da Symantec como parte de seu negócio. Para alguns parceiros, oferecer certificados SSL da Symantec é a principal fatia de seu negócio. Além disso, os clientes desses parceiros contam com esses parceiros para suas necessidades de tecnologia, inclusive requisitos de segurança e SSL. Como parceiro da Symantec, você não pode arriscar perder nenhuma parcela de seu fluxo de receita ou base de clientes.
E, com o boato da venda, o que os clientes e os parceiros devem fazer para proteger o negócio de seus clientes? FATO: Se seus certificados da Symantec não forem mais confiáveis, isso afetará sua empresa... PONTO FINAL! Será que você deve se preocupar? SIM! Contudo, se agir rápido, há etapas simples que pode seguir para garantir a segurança, continuidade do negócio e experiência positiva para o cliente.
O que você pode fazer já?
Independentemente de ser cliente ou parceiro da Symantec, precisa começar a investigar outros fornecedores SSL AGORA MESMO e MUDAR para um novo fornecedor SSL o quanto antes. Obviamente, recomendarei a GlobalSign e lhe dou um motivo para isso:
1) Serviço – Suporte – Plataforma – Já mencionamos serviço?
Em um artigo anterior do blog, 5 Motivos para Trocar de Provedor SSL ou Autoridade Certificadora, destacamos motivos como custo e valor, recursos e benefícios, serviço e suporte, gerenciamento de ciclo de vida abrangente e confiança e compatibilidade. Quando se trata de certificados SSL, os fundamentos deles são basicamente iguais. A verdadeira diferença está na plataforma, serviços, tipo (DV, OV, EV) e equipe de suporte para resolver problemas e garantir que você não tenha interrupções.
Você também deve procurar uma Autoridade Certificadora (AC) confiável. A GlobalSign é AC desde 1996, auditada pela WebTrust, e é uma verdadeira fornecedora completa de serviços PKI - nossa plataforma de PKI gerenciada repleta de recursos suporta não apenas necessidades de SSL, mas também certificados para autenticação de usuário, máquina e dispositivo, dispositivos móveis, assinaturas digitais para documentos, assinatura de código e criptografia e assinaturas digitais de e-mail S/MIME. Somos membros ativos do Fórum CA/Browser e Conselho de Segurança CA. E, com mais de 25 milhões de certificados contando com nossa raiz confiável, somos uma AC em que nossos clientes confiam.
2) Mudar certificados SSL para a GlobalSign é fácil e barato
Tornamos o SSL fácil desde o começo. Nossa plataforma de PKI Gerenciada oferece gerenciamento completo do ciclo de vida dos certificados, incluindo reemissão e revogação, administração de usuários delegados e recursos robustos de relatórios e auditoria. Todos os domínios via plataforma de certificados gerenciados da GlobalSign são pré-verificados, portanto os certificados também podem ser emitidos logo depois que forem solicitados. Você também pode usar o software de cliente ACME para automatizar o provisionamento e instalação dos certificados SSL. Nossa implementação do ACME suporta maior garantia de certificados OV e EV com períodos de validade flexíveis.
A GlobalSign é a única AC que oferece ferramentas de gerenciamento de SSL gratuitas, como nossa Ferramenta de Inventário de Certificado, para ajudar a encontrar todos os seus certificados. Desejamos garantir que você encontre e substitua todos os seus certificados SSL da Symantec. Incluído em nossos serviços também oferecemos Teste de Servidor SSL para ajudar a configurar os servidores corretamente e a encontrar possíveis fraquezas e vulnerabilidades. Isso garante que todos os seus certificados sejam instalados e configurados corretamente na primeira vez.
Além disso, oferecemos termos comerciais flexíveis para atender organizações de todos os tamanhos e com qualquer estrutura, incluindo planos de emissão ilimitada, compra conforme a demanda e depósitos em massa. Todos os certificados SSL vem com uma licença de servidor ilimitada, assim, você consegue instalar em quantos dispositivos precisar. Com o serviço e suporte internacional a idiomas locais, conseguimos atender organizações no mundo todo.
Também oferecemos descontos para mudar, que podem chegar a até 30%, o tempo restante nos certificados que você já possui será adicionado a seus novos certificados da GlobalSign e 30 dias adicionais de validade – até no máximo 27 meses.
3) Quais são as etapas envolvidas em mudar para a GlobalSign?
Em um blog anterior, escrito por Doug Beattie, vice-presidente de gerenciamento de produtos para os produtos SSL da GlobalSign, ele explica como uma mudança pode ocorrer em quatro etapas simples. Leia o Guia completo para trocar seu fornecedor AC MSSL. É hora de começar agora e nós podemos ajudar neste caminho. Entre em contato hoje e nossos especialistas em certificados SSL ajudarão você.