O Fórum CA/Browser votou a favor da redução significativa da validade dos certificados SSL/TLS nos próximos 4 anos, chegando a uma validade final de apenas 47 dias a partir de 2029.
O Fórum CA/Browser é um grupo de autoridades certificadoras (CAs) e fornecedores de software, incluindo desenvolvedores de navegadores, que trabalham juntos para estabelecer e manter padrões de segurança para certificados digitais usados em comunicações na Internet.
Seus membros incluem grandes CAs como DigiCert e GlobalSign, bem como fornecedores de navegadores, como Google, Apple, Mozilla e Microsoft.
No início deste ano, a Apple propôs uma moção para reduzir a validade dos certificados, que foi endossada pela Sectigo, pela equipe do Google Chrome e pela Mozilla.
Esta proposta reduziria gradativamente a validade dos certificados ao longo dos próximos quatro anos, de sua atual validade de 398 dias para 47 dias em março de 2029.
O objetivo é minimizar os riscos provenientes de dados de certificados desatualizados, algoritmos criptográficos obsoletos e exposição prolongada a credenciais comprometidas.
Também incentiva empresas e desenvolvedores a utilizarem a automação para renovar e rotacionar os certificados TLS, tornando menos provável que sites estejam funcionando com certificados expirados.
Certificados SSL/TLS são arquivos digitais que possibilitam uma comunicação segura pela internet (HTTPS) ao criptografar dados e autenticar websites.
Eles criptografam a conexão de modo que dados sensíveis, como senhas e dados de cartão de crédito inseridos em formulários de websites, não possam ser interceptados por atacantes.
Esses certificados também são usados para autenticar o site e garantir a integridade dos dados, o que significa que as informações trocadas entre o usuário e o servidor não foram adulteradas.
Quando esses certificados expiram sem renovação, os usuários veem um aviso no navegador informando que sua conexão não é privada ou segura.
Atualmente, a validade e a Validação de Controle de Domínio (DCV) desses certificados é de 398 dias, mas a maioria das autoridades certificadoras concordou que isso é muito tempo no cenário de segurança atual.
Com 25 votos a favor e nenhum contra, o Fórum CA/Browser agora determinou reduzir a validade da seguinte maneira:
A partir de 15 de março de 2026, a validade do certificado e DCV será reduzida para 200 dias.
De 15 de março de 2027, a validade do certificado e DCV será reduzida para 100 dias.
De 15 de março de 2029, a validade do certificado será reduzida para 47 dias e DCV para 10 dias.
Reduzir o ciclo de vida do certificado certamente introduzirá uma sobrecarga de gerenciamento e um grande ônus para as pessoas que lidam com múltiplos domínios.
No entanto, espera-se que isso force a revalidação mais frequente das empresas que solicitam certificados, incentive a automação e, ultimamente, torne o ecossistema mais ágil e seguro.
Essa redução gradual na validade dos certificados dá às entidades impactadas tempo suficiente para implementar e fazer a transição para sistemas automatizados de renovação de certificados, como os oferecidos por provedores de nuvem, Let's Encrypt ou fornecedores de certificados que suportam o protocolo ACME.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...