O CA/Browser Forum aprovou, em votação, a redução da validade máxima dos certificados TLS para apenas 47 dias até 2029, partindo dos atuais 398 dias. A votação foi aprovada sem oposição, com 28 votos a favor e cinco abstenções. A redução ocorrerá em três fases, entre março do ano que vem e março de 2029. A vida útil máxima de um certificado TLS será reduzida para 200 dias em março do ano que vem, 100 dias em março de 2027 e, finalmente, para 47 dias para todos os certificados emitidos após 15 de março de 2029.
Leia também
Novos certificados SSL/TLS vencerão em 397 dias
CIOs veem riscos à segurança com proliferação de certificados TLS
O objetivo é minimizar os riscos de dados de certificados desatualizados, algoritmos criptográficos obsoletos e exposição prolongada a credenciais comprometidas. Também incentiva empresas e desenvolvedores a utilizar a automação para renovar e rotacionar certificados TLS, reduzindo a probabilidade de sites serem executados com certificados expirados.
O Fórum CA/Browser é um grupo de autoridades certificadoras (CAs) e fornecedores de software, incluindo desenvolvedores de navegadores, que trabalham em conjunto para estabelecer e manter padrões de segurança para certificados digitais usados em comunicações na internet. Seus membros incluem grandes CAs, como DigiCert e GlobalSign, bem como fornecedores de navegadores, como Google, Apple, Mozilla e Microsoft.
Esta é a quarta vez que a validade máxima dos certificados TLS é alterada. Os certificados TLS passaram de 5 anos para três, dois e depois um. Todos esses esforços foram liderados pelos fabricantes de navegadores, que tiveram que lidar com CAs de mau comportamento e certificados de longa duração que ninguém se preocupou em revogar.
Em 2023, o Google tentou reduzir os certificados para 90 dias, mas sua proposta foi derrotada após a resistência das autoridades certificadoras, que argumentaram que não estavam preparadas, em termos de infraestrutura, para suportar períodos de vida tão curtos.
