Novos certificados SSL/TLS vencerão em 397 dias

Quem quiser certificados com validade de dois anos precisa comprá-los antes de 1 de setembro
Da Redação
29/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O mês de junho marca o final de uma espécie de queda de braço entre três dos principais fabricantes de browsers (Apple, Google e Mozilla) e a CA/B, organização que reúne esses fabricantes e as autoridades certificadoras (CAs). É que neste mês Google e Mozilla indicaram que seguirão a decisão da Apple de não reconhecer mais os certificados públicos SSL/TLS com prazo de vencimento superior a 398 dias, a partir de 1 de setembro deste ano. Para os administradores de sistemas isso significa o seguinte: quem quiser certificados com validade de dois anos precisa comprá-los antes de 1 de setembro. Daí em diante a validade será de praticamente um ano.

A decisão da Apple foi unilateral e anunciada em 20 de fevereiro deste ano. O assunto havia sido votado numa reunião da CA/B em setembro de 2019 mas a votação acabou praticamente empatada e nenhuma decisão saiu. Com Apple, Google e Mozilla a favor da expiração em 398 dias, as certificadoras começarão a emitir certificados com exatos 397 de validade, para que seus usuários tenham ao menos 24h de vantagem antes do vencimento. No caso dos browsers, o vencimento naturalmente implicará em mensagem de erro e de reset da conexão com o servidor.

Veja isso
Vencimento de certificados prenuncia tempestade em IoT
Índia emitiu certificados do Google sem autorização

A questão do prazo de validade vem sendo debatida há muito tempo entre os fabricantes e as CAs. Os certificados atuais iestão sendo emitidos com dois anos de validade mas os fabricantes sempre empurraram esse prazo para baixo, em nome da segurança.

Screenshot of a web browser market share bar chart from W3Counter
Divisão de mercado dos navegadores web (Fonte: W3Counter)

Mudar a validade do certificado de dois anos para um ano significou cortar pela metade a vida útil dos certificados, o que significa duplicar a chance de perder uma expiração. Os administradores de sites terão por causa disso um pouco mais de trabalho em termos de gerenciamento de certificados. O lado positivo, porém, está no seguinte

  • As chaves de certificado serão rotacionadas com mais frequência
  • Os certificados terão informações mais recentes
  • Menos preocupação com coisas como algoritmos de hash sendo preteridos no meio do ciclo de vida (e você não sabe disso), resultando em certificados inválidos

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Últimas Notícias

Proposta da UE quer acabar com nomes de domínios falsos

Cibercrime amadurece e passa a operar de modo mais inteligente

EUA enfrentam tropas robóticas em manobra do Exército

Hackers usam o aplicativo Discord para espalhar malware

OT vulnerável em 83% das organizações, diz pesquisa

Oracle: 419 patches na lista de correções em outubro

Perito holandês decodifica todos os dados do Tesla

REvil é hackeado por forças policiais dos EUA e sai do ar

Mais de

Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética.

Realizar Inscrição