Recentemente, o CA/Browser Forum, grupo de autoridades certificadoras (CAs) e fornecedores de software, tomou uma decisão importante que irá impactar a segurança na web. A votação para reduzir a validade dos certificados TLS foi aprovada por ampla maioria, com 28 votos a favor e cinco abstenções. A principal mudança será a redução da validade máxima dos certificados TLS de 398 dias para apenas 47 dias, em uma transição gradual que ocorrerá até 2029.
Certificados TLS
Antes de entender as implicações dessa mudança, é importante explicar o que são os certificados TLS e como eles são fundamentais para a segurança da internet. O Transport Layer Security (TLS) é um protocolo criptográfico usado para garantir a comunicação segura entre servidores e clientes. Ele protege dados sensíveis, como informações de login e pagamentos online, garantindo que as informações transmitidas sejam criptografadas e protegidas contra interceptação.
Os certificados TLS são responsáveis por validar a identidade de um site e garantir que ele seja confiável. Sem esses certificados, a comunicação na web seria vulnerável a ataques, como o man-in-the-middle (MITM), onde um atacante pode interceptar e modificar as informações trocadas entre o usuário e o servidor.
A Mudança na Validade dos Certificados TLS
A redução da validade dos certificados TLS foi aprovada em três fases, com o objetivo de aumentar a segurança na web e reduzir os riscos associados a certificados desatualizados ou comprometidos. A primeira fase ocorrerá em março de 2024, quando a validade dos certificados TLS será reduzida para 200 dias. Em março de 2027, a validade será reduzida para 100 dias, e, finalmente, em 15 de março de 2029, todos os certificados TLS emitidos terão validade máxima de 47 dias.
Essa mudança representa um passo significativo na história da segurança digital. Ao longo dos anos, a validade dos certificados TLS foi sendo progressivamente reduzida. Inicialmente, os certificados TLS tinham uma validade de 5 anos, depois passaram para 3, 2 e, mais recentemente, para 1 ano. Com a aprovação dessa nova medida, a tendência é que a renovação de certificados TLS se torne ainda mais frequente.
Objetivos da Mudança
A principal motivação por trás da redução da validade dos certificados TLS é a segurança. Certificados desatualizados podem apresentar riscos, pois eles podem ser baseados em algoritmos criptográficos obsoletos ou expostos a vulnerabilidades. Além disso, a utilização de certificados TLS de longa duração pode aumentar o tempo em que credenciais comprometidas ficam expostas, o que pode ser explorado por cibercriminosos.
Com uma validade menor, os certificados TLS serão renovados com mais frequência, o que ajudará a garantir que as empresas e desenvolvedores utilizem algoritmos modernos e implementem boas práticas de segurança. A mudança também incentiva o uso da automação para renovar e rotacionar os certificados TLS, reduzindo ainda mais a probabilidade de sites continuarem a operar com certificados TLS expirados.
Impacto para Empresas e Desenvolvedores
Com a nova medida, as empresas terão que adaptar suas infraestruturas para suportar a renovação mais frequente dos certificados TLS. Isso pode representar um desafio, especialmente para aquelas que não estavam preparadas para processos de automação ou não possuem uma infraestrutura robusta de gerenciamento de certificados.
A redução da validade dos certificados TLS também pode gerar um impacto significativo para as autoridades certificadoras (CAs), que precisarão garantir que seus sistemas consigam emitir e revogar certificados TLS com mais frequência. A automação será fundamental para lidar com esse aumento no volume de certificados emitidos, evitando erros e falhas nos processos.
Além disso, os desenvolvedores de software terão que ajustar seus sistemas e aplicações para garantir que os certificados TLS sejam renovados automaticamente e sem interrupções. Isso se tornará especialmente importante à medida que a validade dos certificados TLS diminui para menos de 50 dias.
Histórico de Mudanças na Validade dos Certificados TLS
Essa não é a primeira vez que a validade dos certificados TLS sofre alterações significativas. Nos últimos anos, já houve três mudanças importantes nesse sentido. Inicialmente, a validade dos certificados TLS era de 5 anos, mas, devido à necessidade de melhorar a segurança, essa validade foi reduzida para 3 anos, depois para 2 anos e, finalmente, para 1 ano.
Cada uma dessas mudanças foi liderada principalmente pelos fabricantes de navegadores, como Google, Apple e Mozilla, que estavam enfrentando problemas com certificados TLS de longa duração emitidos por CAs mal gerenciadas. Esses certificados TLS eram difíceis de revogar, o que representava um risco para a segurança dos usuários.
O Futuro dos Certificados TLS
A aprovação da nova política de redução da validade dos certificados TLS reflete a crescente preocupação com a segurança na internet. Embora a mudança possa representar desafios para empresas e desenvolvedores, ela também é uma oportunidade para fortalecer as práticas de segurança cibernética. A utilização de certificados TLS de curta duração ajudará a manter os dados dos usuários mais protegidos, minimizando os riscos associados a credenciais comprometidas ou algoritmos criptográficos obsoletos.
Além disso, a automação será um fator chave para garantir que os certificados TLS sejam renovados de maneira eficiente e sem interrupções. Empresas que adotarem soluções automatizadas para gerenciar a renovação dos certificados TLS estarão mais preparadas para enfrentar as novas exigências de segurança e garantir que seus sites e sistemas permaneçam protegidos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
