Maior variedade de autoridades de certificação e vida útil mais curta dos certificados¶

Como parte do compromisso contínuo da Snowflake em fornecer a melhor segurança de camada de transporte TLS, estamos introduzindo o Let’s Encrypt e o Google Trust Services como provedores adicionais de autoridades de certificação (certificate authority, CA), juntamente com nossos provedores existentes. Você poderá ver certificados emitidos por esses provedores de CAs ao se conectar a pontos de extremidade pertencentes à Snowflake. Também estamos investindo na redução da vida útil de nossos certificados para atender e superar os próximos padrões do CA/Browser Forum.

Essa alteração não afetará os pontos de extremidade que a maioria dos drivers usa para se conectar à Snowflake, especificamente os tipos SNOWFLAKE_DEPLOYMENT e SNOWFLAKE_DEPLOYMENT_REGIONLESS retornados por SYSTEM$ALLOWLIST e SYSTEM$ALLOWLIST_PRIVATELINK. Quando a lista de possíveis CAs para esses pontos de extremidade existentes for expandida, comunicações separadas serão enviadas.

Esta alteração fora de pacote pode afetar qualquer um dos outros domínios pertencentes à Snowflake e retornados por SYSTEM$ALLOWLIST e SYSTEM$ALLOWLIST_PRIVATELINK, como SNOWSIGHT_DEPLOYMENT. Você provavelmente verá esses novos certificados se acessar os serviços da Snowflake por meio de um navegador da web, se acessar os pontos de extremidade SPCS programaticamente ou se usar o Snowpipe Streaming com arquitetura de alto desempenho.

Um pequeno número de sites da Snowflake, incluindo app.snowflake.com, já usava certificados emitidos por algumas dessas CAs antes de 2026.