Certificados SSL
O Google está planejando fazer algumas alterações na vida útil dos certificados SSL. Os certificados seriam válidos por apenas um ano, em vez de dois anos nesse caso.
O funcionário do Google, Ryan Sleevi, apresentou a ideia em uma reunião F2F do CA / B Forum realizada em junho deste ano. Para quem não sabe, o Fórum CA / B é basicamente uma plataforma composta por fornecedores de navegadores, sistema operacional e autoridades de certificação. Este é um grupo não oficial responsável por estabelecer as diretrizes da indústria que regem os certificados digitais.
Fornecedores do Brower votaram a favor da decisão
De acordo com proposta , todos os novos certificados SSL seriam válidos por cerca de um ano e um mês (397 dias). Notavelmente, todos os certificados existentes têm uma vida útil de mais de dois anos (825 dias). A proposta foi apoiada pela maioria dos fabricantes de navegadores.
No entanto, as autoridades de certificação são contra a decisão. Não é a primeira vez que tal ideia é discutida. Os certificados SSL eram originalmente válidos por cerca de oito anos. As crescentes ameaças à segurança obrigaram as autoridades a reduzi-lo para três e dois anos após uma grande resistência.
O Fórum CA / B rejeitou uma proposta semelhante que foi apresentada em 2017. A ideia era reduzir o tempo de vida para um ano. As autoridades de certificação são da opinião que é injusto alterar o tempo de vida dos certificados SSL mais uma vez.
O tempo de vida reduzido oferece benefícios de segurança
Embora os CAs sejam contra a ideia, ela traz consigo muitos benefícios de segurança. Não é preciso dizer que as regras de conformidade mudam a cada mês. A mudança facilitaria a transição das empresas com as novas regras.
Existem muitas empresas que protegem seus sistemas com a ajuda de certificados digitais. Não podemos negar o fato de que a mudança acarretaria também em custos adicionais para milhares dessas empresas. Mais importante ainda, nenhum grande aprimoramento de segurança está em andamento como resultado da vida útil reduzida.
Eles ainda precisam lidar com todos os agentes mal-intencionados que planejam regularmente ataques de phishing. Está se tornando cada vez mais difícil para eles protegerem seus clientes sem quaisquer vantagens visíveis. Esta guerra entre fornecedores de navegadores e autoridades de certificação não é algo novo. É apenas uma questão de tempo para ver se o Google continua tendo sucesso em seus esforços.
Tag Google Segurança
