Você está aqui:
Notificação proativa de certificado expirado
Garante que os administradores do sistema ativos recebam alertas oportunos antes da expiração dos certificados de segurança (SAML, Identity, JWT).
Nome do controle
Notificação proativa de certificado expirado
Visão geral de controle
Garante que os administradores do sistema ativos recebam alertas oportunos antes da expiração dos certificados de segurança (SAML, Identity, JWT).
Descrição
Atribui a permissão do sistema "Receber notificação de expiração de certificado" por meio de um Conjunto de permissões a administradores do sistema designados responsáveis pela manutenção da infraestrutura.
Configuração recomendada
Crie um conjunto de permissões dedicado com a permissão "Receber notificação de expiração de certificado" habilitada e atribua-o a pelo menos dois administradores ativos do sistema.
Impacto na segurança
Evita interrupções do sistema e ignorações de segurança de emergência que geralmente ocorrem quando os certificados expiram inesperadamente, forçando as equipes a buscar correções rápidas.
Impacto nos negócios
Manutenção do tempo de atividade do serviço e interrupções para usuários do sistema. Reduz a necessidade de alterações de emergência que ignoram os protocolos padrão de DevOps/Change Management.
Risco de segurança, se não configurado
A expiração não observada do certificado leva a uma negação de serviço imediata. Em interrupções de alta pressão, as equipes podem recorrer temporariamente a práticas de segurança fracas para restaurar o serviço, criando uma janela de vulnerabilidade.
Cenários de ameaça
Disponibilidade do sistema: Os usuários não podem registrar porque o certificado de assinatura SAML expirou. Falha de integração: As sincronizações de dados automatizadas falham quando fluxos de portador JWT rejeitam certificados expirados.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Maior risco para organizações com gerenciamento de identidade complexo ou que usam o Salesforce como IdP para muitos aplicativos externos downstream.
Risco maior quando
Um funcionário antigo está configurado para receber notificações ou quando a permissão específica do sistema não está atribuída a ninguém.
Baixo risco quando
Há um processo para revisar periodicamente as expirações de certificados, ou os administradores atuais recebem alertas sobre certificados que estão expirando por meio de outros mecanismos.
Considerações de negócios e integração
Exige um processo para atualizar os sistemas externos ao mesmo tempo quando o certificado do Salesforce é girado para evitar uma correspondência incorreta.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança verifica os objetos User e PermissionSet para verificar se o sinalizador de PermissionsReceiveCertificateExpirationNotifications está atribuído a usuários ativos com acesso em nível de administrador.
Quem é afetado
Funcionários internos, administradores e desenvolvedores.
