A depender da Apple, os certificados TLS deverão ser válidos apenas por no máximo 45 dias , em vez dos atuais 398 dias. Isso fica evidente em uma proposta da Apple. A redução da data deverá ocorrer entre setembro de 2025 e setembro de 2027, sendo a vida útil encurtada em fases. Inicialmente serão 200 dias, a partir de setembro de 2025, seguidos de cem dias um ano depois. A partir de setembro de 2027, os certificados deverão ser válidos apenas por 45 dias.
Leia também
Certificados emitidos pela Let’s Encrypt já são 3 bilhões
Quase metade dos malwares está usando TLS para ocultar seu tráfego
Um funcionário da Apple fez a proposta durante consultas ao Fórum de Navegadores de Autoridades de Certificação (Fórum CA/B) em 9 de Outubro. O CA/Browser Forum é um consórcio de autoridades certificadoras e desenvolvedores de navegadores, sistemas operacionais e outras aplicações PKI que se preocupa em elaborar regras para certificados e autoridades certificadoras. Há alguns anos, o consórcio tomou a decisão de reduzir a validade dos certificados para 398 dias .
De acordo com os defensores de uma vida útil mais curta para os certificados, isso traz todos os tipos de vantagens de segurança. Em caso de problemas com os certificados emitidos, estes procederão muito mais rapidamente do que acontece atualmente. Os oponentes argumentam que a vida útil mais curta causa todos os tipos de problemas, especialmente quando não é possível substituir automaticamente os certificados. Os planos da Apple geraram centenas de comentários no Hacker News e no Reddit . O Fórum CA/B provavelmente votará a proposta nos próximos meses.
