Como a atualização do certificado X.509 afeta os usuários?

Histórico

Um certificado X.509 é um certificado digital que usa o padrão internacional amplamente aceito X.509 de PKI (Infraestrutura de chave pública) para verificar se uma chave pública pertence ao nome do host/domínio, organização ou indivíduo contido no certificado.

Em 5 de novembro de 2019, o Procore atualizará os certificados públicos de servidor TLS/SSL X.509 para os domínios app.procore.com e login.procore.com. Estamos atualizando usando certificados curinga para certificados que correspondem ao nome de domínio totalmente qualificado. Embora os certificados curinga possam ser convenientes, eles violam o princípio de segurança de privilégio mínimo. O potencial de comprometimento da chave privada de um certificado aumenta quando vários sistemas compartilham um certificado curinga. Além disso, o valor percebido dessa chave para os invasores aumenta significativamente, fazendo dela um alvo mais atraente.

Resposta

Em casos nos quais os usuários empregam anexação de certificado, os clientes da Web são pré-configurados para saber qual certificado de servidor eles devem esperar. Nesse cenário, o certificado X.509 atualizado não corresponderá ao certificado pré-configurado e o aplicativo cliente impedirá que a sessão ocorra. Se você começar a enfrentar problemas de conectividade com o Procore após a atualização do certificado X.509, entre em contato com a assistência do departamento de TI. Seus clientes da Web precisarão ser atualizados para lidar adequadamente com o novo certificado. Se, por outro lado, seus clientes da Web não estiverem configurados para anexação de certificado, não será necessário adotar nenhuma medida. Essas alterações devem acontecer sem interrupções. No máximo, pode ser necessário refazer a autenticação após a atualização dos certificados.