Últimas notícias

Fique informado

Como gerenciar seus certificados TLS sob as novas regras do Google? Ouça

10/08/2020
Por Colin van den Heuvel, consultor de negócios AET Europe

Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias (aproximadamente 13 meses) validade. 

Se você usar certificados TLS em seu (s) site (s), como a maioria das organizações faz, isso pode ter um impacto significativo para você. 

Gerenciá-los se tornará muito mais complexo e, se você perder o controle sobre eles, há o risco de os navegadores bloquearem seu site e mostrá-lo como inseguro.

Quais são as mudanças recentes?

O Google e o Mozilla seguiram o exemplo da Apple ao limitar o período de validade dos certificados TLS a 398 dias. 

Em 01 de setembro de 2020, navegadores, incluindo o Chrome, Safari e Mozilla, permitirão um tempo de vida máximo para estes certificados de aproximadamente 13 meses – certificados com expectativa de vida mais longas serão bloqueados.

Quais são os prós e contras?

Proprietários de navegadores

Proprietários de navegadores dizem que isso ajudará a limitar a exposição ao comprometimento, permitindo apenas certificados com um período de validade mais curto. Também permitirá mais agilidade na resposta a grandes incidentes e atualização para tecnologias mais seguras e possibilitará o uso de dados recentes dos certificados.

Autoridades de certificação

As autoridades de certificação são menos positivas sobre a mudança, no entanto. No ano passado, o Google apresentou uma proposta para essa limitação do navegador durante o CA / Fórum, onde as principais empresas do mercado de navegadores e autoridades de certificação discutem esses tópicos. Naquela época, a maioria das autoridades de certificação votou contra a proposta, pois temem que ela aumentará a quantidade de trabalho e a complexidade envolvida no gerenciamento de seus certificados.

Apesar disso, a Apple decidiu implementar a medida no Safari no início deste ano para proteger seus usuários contra o uso fraudulento de certificados. E agora o Google e o Mozilla seguiram o exemplo.

O que são certificados TLS?

TLS significa Transport Layer Security e é um protocolo criptográfico que permite comunicações seguras em redes. É a tecnologia que garante a segurança da sua conexão com a Internet e evita que os dados sejam comprometidos por hackers.

Os sites usam certificados TLS para mostrar que são seguros. Quando um navegador tenta se conectar a um site com um certificado TLS, ele pede que o servidor se identifique. O navegador então verifica se o certificado é válido e, se for, o servidor da web inicia a conexão segura.

O que isto significa para mim?

Se a sua organização usa certificados TLS que não estão em conformidade com o novo requisito de validade máxima dos navegadores de 398 dias, seus certificados serão bloqueados. Isso pode significar que os visitantes do seu site receberão um aviso ou não conseguirão acessá-lo.

Isso pode ter consequências negativas significativas em termos de redução de suas vendas ou consultas e prejudicar a confiança em sua marca. Isso significa que você precisará monitorar e gerenciar seus certificados TLS rigorosamente para evitar que expirem sem o seu conhecimento e, em seguida, sejam bloqueados.

Paralelamente a isso, uma variedade de riscos pode surgir ao gerenciar certificados com expectativa de vida mais curta:

  • Os processos envolvidos podem demorar muito, devido à sua complexidade, para responder adequadamente aos certificados expirados.
  • Para acompanhar o ritmo do trabalho necessário, existe o perigo de apressar os processos e não os executar corretamente.
  • Os administradores podem ser tentados a contornar esses processos por completo e, sem pressão de tempo, recorrer a certificados autoassinados menos seguros.

Como gerenciar certificados TLS de maneira eficaz

Para mitigar esses riscos e garantir que seus certificados TLS estejam em conformidade com os requisitos dos navegadores, você precisará garantir um gerenciamento robusto de certificados usando processos bem definidos, pessoal qualificado e tecnologia de suporte. Isso não apenas impedirá que seus sites sejam bloqueados, mas também mostrará aos visitantes que você cumpre padrões de segurança rígidos e é confiável.

“Em 2020, esperamos que as empresas que são digitalmente confiáveis ​​gerem 20% mais lucro online do que as que não são.” – Gartner .

Será crucial seguir estas etapas

Crie procedimentos e processos bem definidos

Uma orientação clara sobre como registrar, validar, emitir, revogar e renovar certificados ajudará seus administradores e operadores de certificados a gerenciar seus certificados digitais. Assim, eles podem permanecer no controle deles durante todo o seu ciclo de vida.

Recrute e eduque

Você precisará das pessoas certas para garantir que seus certificados possam ser gerenciados adequadamente. Você também precisará educá-los e treiná-los para que entendam os princípios dos certificados digitais e os vários processos envolvidos em seu gerenciamento.

Use um sistema de gerenciamento de certificados

Isso garantirá que seu pessoal tenha apenas um aplicativo onde possam gerenciar certificados digitais de forma eficaz e segura. Isso os notificará sobre os certificados que estão para expirar e os permitirá criar relatórios facilmente e localizar outros certificados em sua infraestrutura.

Numa mesma plataforma gerencie certificados de varias autoridades de certificação

A solução de gerenciamento de certificados, BlueX eID Management , foi desenvolvida com base em décadas de experiência em PKI e o ajudará a assumir o controle total de seus certificados TLS e outros certificados digitais.

Colin van den Heuvel, consultor de negócios da AET Europe

Artigo original em AET EUROPE