Para garantir que a Internet se torna mais segura para os utilizadores navegarem, organizações como o CA/B Forum estabelecem normas que possibilitam isso mesmo. Isto ajuda a assegurar que podemos confiar que comunicamos e nos conectamos com a pessoa certa, no dispositivo certo, trocando dados autênticos.
Com o lançamento do “Requisitos básicos para a emissão e gestão de certificados de servidor TLS publicamente fidedignos, versão 2.2.2 De acordo com o CAB Forum de 12 de janeiro de 2026: “As Autoridades Certificadoras (CAs) começarão a exigir a validação DNSSEC para quaisquer domínios que tenham o DNSSEC ativado a partir de 3 de março de 2026.”
Esta política faz parte da validação do controlo de domínio e das verificações de Autorização da Autoridade Certificadora (CAA).
Se não ativou o DNSSEC É recomendável que o faça para aumentar a segurança dos seus domínios certificados. Note que esta é uma funcionalidade opcional e, caso opte por não a implementar, verifique se o DNSSEC não está ativado.
Se tiver ativado o DNSSEC Deve verificar a configuração do DNSSEC para todos os seus domínios certificados antes da data em que a validação do DNSSEC entrará em vigor, 3 de março. As Autoridades Certificadoras (CAs) têm observado erros nos utilizadores que tentam validar o DNSSEC para pedidos de certificados de clientes.
É importante verificar se o DNSSEC está a ser utilizado, uma vez que as renovações manuais ou automáticas dos certificados TLS falharão se o DNSSEC estiver implementado ou configurado incorretamente.
Para verificar visualmente o estado DNSSEC do seu domínio, pode utilizar esta ferramenta:
Por se tratar de uma ferramenta de terceiros, a KeyTalk não pode endossar as informações fornecidas no site.
Em síntese, o DNSSEC (Domain Name System Security Extensions) é um conjunto de extensões de segurança para o DNS que utiliza assinaturas digitais e chaves criptográficas para garantir que os dados DNS são autênticos e não alterados. Ao fornecer autenticação, é adicionada uma camada de confiança ao DNS.
Os servidores DNS são utilizados para consultar e associar um endereço IP a um nome de site. Por exemplo, o endereço IP de keytalk.com é 162.159.134.42. O DNSSEC resolve o problema da adulteração dos dados DNS, o que poderá levar a “envenenamento de cache” ou “falsificação de DNS”, permitindo aos atacantes redireccionar os utilizadores para sites maliciosos.
O DNSSEC melhora a segurança do Sistema de Nomes de Domínio (DNS) ao incorporar assinaturas criptográficas nos registos DNS. Estas assinaturas digitais são geridas pelos servidores de nomes DNS juntamente com os tipos de registo convencionais (por exemplo, A, AAAA, MX). Quando é solicitado um registo DNS, a sua assinatura criptográfica associada é validada. Este processo confirma que os dados têm origem no servidor de nomes autorizado e permaneceram inalterados durante a transmissão, evitando assim alterações maliciosas, como as tentadas nos ataques do tipo “homem no meio” (man-in-the-middle).
—
Tem interesse em saber mais sobre como o KeyTalk pode ajudar a melhorar e simplificar a gestão dos seus certificados digitais através da automatização do CLM? Entre em contacto connosco hoje mesmo. Pode nos contatar por e-mail ou através do nosso página de contacto.
Fontes:
