A recente decisão do Certificate Authority/Browser (CA/B) Forum de limitar a validade dos certificados SSL/TLS a 47 dias até 2029 marca uma mudança fundamental na forma como as organizações devem abordar o gerenciamento do ciclo de vida dos certificados (CLM). Embora essa mudança aumente a segurança ao incentivar rotações mais frequentes, ela introduz complexidade operacional e volatilidade de custos para aqueles que ainda dependem de modelos tradicionais por certificado ou pacote de produtos.
O Licenciamento SAN da GlobalSign oferece uma alternativa pronta para o futuro - projetada para escala, flexibilidade, automação e clareza operacional. Para os líderes de TI encarregados de garantir a agilidade e a segurança da infraestrutura sem se afogar em despesas administrativas, o licenciamento SAN oferece um caminho atraente para o futuro.
O que é o licenciamento de SAN e por que ele é mais importante do que nunca
Em sua essência, o licenciamento de SAN (Subject Alternative Name) desvincula o preço do certificado do número de certificados emitidos ou de seu período de validade. Em vez disso, o preço é definido com base no número de SANs exclusivos usados ativamente em todos os certificados.
Você pode emitir, revogar ou reemitir certificados conforme necessário - de curta ou longa duração - desde que a contagem de SANs ativas permaneça dentro do seu pool de licenças.
Com a transição para a validade de certificado de 47 dias, os modelos de preços tradicionais, como por certificado ou pacotes de produtos, tornam-se cada vez mais ineficientes e administrativamente onerosos.
Veja por que o licenciamento de SAN não é apenas relevante, é essencial:
1. Validade curta, desperdício zero
Em um mundo de certificados de 47 dias, o licenciamento da SAN elimina a dificuldade de recalcular constantemente as quantidades de compra. Seja a emissão por 12 dias ou 12 meses, a licença se baseia exclusivamente no número de FQDNs (Fully Qualified Domain Name, nomes de domínio totalmente qualificados) exclusivos, e não no número de certificados ou em sua duração.
Se um certificado for revogado antecipadamente, a SAN será recuperada e poderá ser reutilizada, tornando o licenciamento da SAN um ecossistema de eficiência e economia.
O uso de uma chave privada exclusiva para cada servidor é considerado uma prática recomendada. Se você reutilizar a mesma chave em vários servidores e ela ficar comprometida, todas as instâncias que usam essa chave também ficarão comprometidas. Com a SAN Licensing, você pode simplesmente emitir um novo certificado para cada servidor, eliminando a necessidade de copiar ou transferir material de chave privada.
2. Pronto para automação com o ACME
GO licenciamento SAN da GlobalSign se integra perfeitamente ao protocolo ACME. Ao contrário de outros provedores que exigem intervenção manual ou fluxos de trabalho de reemissão complexos, a implementação da GlobalSign permite a reemissão de certificados sem configuração adicional - basta um URL ACME e pronto. Perfeito para DevOps e pipelines de CI/CD.
3. Preços flexíveis e previsíveis
Não importa se você está gerenciando 5 SANs ou 5.000, o preço é consistente e previsível. Não importa quantos certificados você emite ou com que frequência os alterna. O licenciamento de SAN é especialmente atraente para:
- Equipes de DevOps que provisionam constantemente novos ambientes
- Campanhas de marketing com domínios de curta duração
- Serviços de demonstração ou teste que precisam de certificados sob demanda
- Migrações ou alterações de infraestrutura que exigem flexibilidade de domínio
4. Simplifica as vendas e as compras
Já se foi o tempo dos níveis de preços complexos baseados em períodos de validade, uso de curingas ou considerações por certificado. O licenciamento SAN simplifica o processo de compra para clientes, revendedores e provedores de serviços. Ele também garante que ninguém pague a mais por recursos de certificado não utilizados e torna o faturamento interno simples e previsível, ajudando as organizações a alocar mais facilmente os custos entre os departamentos.
Quem deve adotar o licenciamento SAN?
O modelo vai de pequenas e médias empresas (PMEs) a médias e grandes empresas (MGEs), atendendo a uma ampla gama de clientes:
- Pequenas e médias empresas (PMEs) se beneficiam de preços claros e antecipados e de um modelo de licenciamento fácil de entender e pronto para automação.
- Às médias e grandes empresas oferece flexibilidade operacional em infraestruturas complexas e redundantes, como pools de servidores, balanceadores de carga e ambientes de failover, em que vários sistemas que exigem um certificado para o mesmo FQDN consumiriam coletivamente apenas uma licença.
- Os provedores de serviços e revendedores desfrutam de um gerenciamento simplificado e menos dores de cabeça com o suporte.
Pronto para o futuro dos certificados com validade mais curta
À medida que o setor avança em direção a ciclos de vida de certificados de 47 dias, o licenciamento da SAN oferece uma transição tranquila com os mesmos termos de licenciamento, independentemente de os certificados serem emitidos por um ano ou por apenas 47 dias. As organizações podem aproveitar o licenciamento previsível e simplificado sem interrupções, independentemente da vida útil do certificado. Agora é a hora de avaliar sua estratégia de SSL/TLS: ao adotar o licenciamento SAN, as empresas podem evitar atritos futuros, reduzir a sobrecarga administrativa e se posicionar na vanguarda das práticas recomendadas de gerenciamento do ciclo de vida dos certificados.
Prepare sua estratégia de TLS para o futuro - comece hoje mesmo sua transição para o licenciamento SAN e fique à frente da nova regra de validade de 47 dias entrando em contato com a GlobalSign.
