Os certificados de site estão passando por mudanças significativas que prometem impactar a segurança online. Recentemente, o CA/Browser Forum decidiu reduzir drasticamente a duração desses certificados, que agora terão validade de apenas 47 dias até 2029.
O que são certificados de site?
Os certificados de site, também conhecidos como certificados SSL/TLS, são documentos digitais emitidos por autoridades certificadoras (CAs) confiáveis. Eles utilizam a criptografia de chave pública para autenticar a identidade de um site perante os navegadores da web. Isso significa que, quando você acessa um site seguro, o certificado garante que você está realmente se conectando ao site que pretende visitar, e não a um impostor.
Recentemente, houve uma mudança significativa nas regras sobre a duração desses certificados. O CA/Browser Forum, um grupo que reúne emissores de certificados e fornecedores de aplicações, decidiu reduzir drasticamente a vida útil dos certificados. A partir de março de 2029, a validade dos certificados será de apenas 47 dias. Essa mudança visa aumentar a segurança na web, forçando as empresas a renovarem seus certificados com mais frequência.
Por exemplo, atualmente, a maioria dos certificados tem uma validade de um ano. Com a nova regra, as empresas precisarão se adaptar a um ciclo de renovação muito mais curto, o que pode exigir o uso de serviços de automação para gerenciar esses certificados de forma eficiente.
Um dos principais argumentos a favor dessa mudança é que, quanto mais tempo um certificado é válido, maior a chance de que as informações contidas nele se tornem desatualizadas ou incorretas. A Apple, que foi uma das principais impulsionadoras dessa mudança, argumenta que a redução da duração dos certificados aumenta a confiabilidade média deles. Isso porque, ao exigir validações mais frequentes, diminui-se o risco de validações inadequadas e a possibilidade de emissão de certificados errôneos.
Além disso, a mudança também permitirá que a indústria reaja mais rapidamente a alterações na criptografia, garantindo que os certificados estejam sempre alinhados com as melhores práticas de segurança.
Em resumo, os certificados de site são essenciais para a segurança na web, e as novas regras que estão sendo implementadas visam fortalecer essa segurança, mesmo que isso signifique um aumento na carga de trabalho para as equipes de TI.
Fonte: Computer World
Impacto das mudanças na segurança online
O impacto das mudanças na segurança online é significativo e traz à tona questões cruciais sobre a confiabilidade dos certificados digitais. Recentemente, o CA/Browser Forum decidiu reduzir drasticamente a duração dos certificados SSL/TLS, que são essenciais para autenticar sites e proteger a comunicação online. Essa mudança, que será implementada até março de 2029, fará com que os certificados tenham uma validade máxima de apenas 47 dias.
Essa decisão foi motivada pela necessidade de aumentar a segurança na web, já que certificados mais curtos podem ajudar a mitigar riscos associados a fraudes e ataques cibernéticos. Jon Nelson, diretor da Info-Tech Research Group, expressou preocupações sobre os reais motivos por trás dessa mudança, questionando se a verdadeira intenção é realmente a segurança ou se há interesses financeiros envolvidos, uma vez que as empresas de certificação podem lucrar mais com a venda de certificados de validade mais curta.
Tim Callan, da Sectigo, que é vice-presidente do CA/Browser Forum, reconheceu que, embora a maioria tenha apoiado a mudança, houve membros que se abstiveram, indicando uma divisão de opiniões. A mudança será implementada em duas etapas: a primeira, em março de 2026, reduzirá a validade máxima dos certificados para 200 dias, enquanto a segunda, em março de 2029, limitará a validade a apenas 47 dias.
Além disso, a Apple, que foi uma das principais impulsionadoras dessa mudança, argumenta que a redução da duração dos certificados aumenta a confiabilidade, já que os dados representados nos certificados podem se tornar obsoletos com o tempo. A empresa enfatiza que a validação mais frequente das informações usadas na emissão dos certificados pode reduzir o risco de validações inadequadas e a propagação de certificados mal emitidos.
Essas mudanças não apenas afetam a forma como os certificados são gerados e gerenciados, mas também exigem que as equipes de TI adotem serviços de automação para garantir que os certificados sejam renovados de maneira eficiente e oportuna. Isso representa um desafio adicional para as empresas, que precisarão se adaptar a essa nova realidade de segurança online.
Em resumo, a redução da validade dos certificados digitais é uma resposta a um ambiente de ameaças em constante evolução, e embora possa gerar preocupações sobre a motivação por trás da mudança, o foco na segurança e na confiabilidade é inegável.
Fonte: Computer World
Opiniões divergentes sobre a nova política
A nova política de redução do tempo de validade dos certificados SSL/TLS gerou opiniões divergentes entre os membros do CA/Browser Forum. Enquanto a maioria dos participantes apoiou a mudança, alguns expressaram preocupações sobre os reais motivos por trás da decisão.
Jon Nelson, diretor de consultoria da Info-Tech Research Group, levantou questões sobre os interesses financeiros envolvidos. Ele afirmou: “Eu questiono os motivos do grupo. Eles estão fazendo isso sob a justificativa de reduzir riscos, mas será que essa é realmente a razão?” Essa citação reflete a desconfiança de que a mudança possa beneficiar financeiramente os membros do grupo, que são os responsáveis pela emissão dos certificados.
Por outro lado, Tim Callan, diretor de conformidade da Sectigo e vice-presidente do CA/Browser Forum, teve uma visão mais positiva sobre a mudança. Ele mencionou que, embora um membro tenha se abstido de votar, a maioria estava a favor da ideia de encurtar a validade dos certificados. Callan disse: “Estou animado com isso. Reduzir a duração dos certificados é uma boa tendência. É a direção certa para as coisas.”
As mudanças propostas incluem a redução do tempo máximo de validade dos certificados TLS para 200 dias em 2026 e, posteriormente, para 47 dias em 2029. Essa abordagem visa aumentar a segurança na web, permitindo uma validação mais frequente das informações.
Apple, que foi uma das principais impulsionadoras dessa mudança, argumentou que a duração mais longa dos certificados permite que “coisas ruins” aconteçam ao longo do tempo. A empresa destacou que a redução dos prazos de validade aumentaria a confiabilidade dos certificados, já que a informação contida neles pode se tornar obsoleta rapidamente.
Em resumo, enquanto alguns veem a nova política como um avanço necessário para a segurança na web, outros questionam a motivação por trás da decisão e se ela realmente atende ao interesse público ou apenas aos interesses financeiros dos emissores de certificados.
Fonte: Computer World
