Em 01 de setembro de 2020, os principais navegadores passam a bloquear certificados TLS que têm um período superior a 398 dias (aproximadamente 13 meses) validade.
Se você usar certificados TLS em seu (s) site (s), como a maioria das organizações faz, isso pode ter um impacto significativo para você.
Gerenciá-los se tornará muito mais complexo e, se você perder o controle sobre eles, há o risco de os navegadores bloquearem seu site e mostrá-lo como inseguro.
Quais são as mudanças recentes?
O Google e o Mozilla seguiram o exemplo da Apple ao limitar o período de validade dos certificados TLS a 398 dias.
Em 01 de setembro de 2020, navegadores, incluindo o Chrome, Safari e Mozilla, permitirão um tempo de vida máximo para estes certificados de aproximadamente 13 meses – certificados com expectativa de vida mais longas serão bloqueados.
Quais são os prós e contras?
Proprietários de navegadores
Proprietários de navegadores dizem que isso ajudará a limitar a exposição ao comprometimento, permitindo apenas certificados com um período de validade mais curto. Também permitirá mais agilidade na resposta a grandes incidentes e atualização para tecnologias mais seguras e possibilitará o uso de dados recentes dos certificados.
Autoridades de certificação
As autoridades de certificação são menos positivas sobre a mudança, no entanto. No ano passado, o Google apresentou uma proposta para essa limitação do navegador durante o CA / Fórum, onde as principais empresas do mercado de navegadores e autoridades de certificação discutem esses tópicos. Naquela época, a maioria das autoridades de certificação votou contra a proposta, pois temem que ela aumentará a quantidade de trabalho e a complexidade envolvida no gerenciamento de seus certificados.
Apesar disso, a Apple decidiu implementar a medida no Safari no início deste ano para proteger seus usuários contra o uso fraudulento de certificados. E agora o Google e o Mozilla seguiram o exemplo.
O que são certificados TLS?
TLS significa Transport Layer Security e é um protocolo criptográfico que permite comunicações seguras em redes. É a tecnologia que garante a segurança da sua conexão com a Internet e evita que os dados sejam comprometidos por hackers.
Os sites usam certificados TLS para mostrar que são seguros. Quando um navegador tenta se conectar a um site com um certificado TLS, ele pede que o servidor se identifique. O navegador então verifica se o certificado é válido e, se for, o servidor da web inicia a conexão segura.
O que isto significa para mim?
Se a sua organização usa certificados TLS que não estão em conformidade com o novo requisito de validade máxima dos navegadores de 398 dias, seus certificados serão bloqueados. Isso pode significar que os visitantes do seu site receberão um aviso ou não conseguirão acessá-lo.
Isso pode ter consequências negativas significativas em termos de redução de suas vendas ou consultas e prejudicar a confiança em sua marca. Isso significa que você precisará monitorar e gerenciar seus certificados TLS rigorosamente para evitar que expirem sem o seu conhecimento e, em seguida, sejam bloqueados.
Paralelamente a isso, uma variedade de riscos pode surgir ao gerenciar certificados com expectativa de vida mais curta:
- Os processos envolvidos podem demorar muito, devido à sua complexidade, para responder adequadamente aos certificados expirados.
- Para acompanhar o ritmo do trabalho necessário, existe o perigo de apressar os processos e não os executar corretamente.
- Os administradores podem ser tentados a contornar esses processos por completo e, sem pressão de tempo, recorrer a certificados autoassinados menos seguros.
Como gerenciar certificados TLS de maneira eficaz
Para mitigar esses riscos e garantir que seus certificados TLS estejam em conformidade com os requisitos dos navegadores, você precisará garantir um gerenciamento robusto de certificados usando processos bem definidos, pessoal qualificado e tecnologia de suporte. Isso não apenas impedirá que seus sites sejam bloqueados, mas também mostrará aos visitantes que você cumpre padrões de segurança rígidos e é confiável.
“Em 2020, esperamos que as empresas que são digitalmente confiáveis gerem 20% mais lucro online do que as que não são.” – Gartner .
Será crucial seguir estas etapas
Crie procedimentos e processos bem definidos
Uma orientação clara sobre como registrar, validar, emitir, revogar e renovar certificados ajudará seus administradores e operadores de certificados a gerenciar seus certificados digitais. Assim, eles podem permanecer no controle deles durante todo o seu ciclo de vida.
Recrute e eduque
Você precisará das pessoas certas para garantir que seus certificados possam ser gerenciados adequadamente. Você também precisará educá-los e treiná-los para que entendam os princípios dos certificados digitais e os vários processos envolvidos em seu gerenciamento.
Use um sistema de gerenciamento de certificados
Isso garantirá que seu pessoal tenha apenas um aplicativo onde possam gerenciar certificados digitais de forma eficaz e segura. Isso os notificará sobre os certificados que estão para expirar e os permitirá criar relatórios facilmente e localizar outros certificados em sua infraestrutura.
Numa mesma plataforma gerencie certificados de varias autoridades de certificação
A solução de gerenciamento de certificados, BlueX eID Management , foi desenvolvida com base em décadas de experiência em PKI e o ajudará a assumir o controle total de seus certificados TLS e outros certificados digitais.
Colin van den Heuvel, consultor de negócios da AET Europe
Artigo original em AET EUROPE
- Are You Doing Digital Trust Right? By AET Europe – Part 2
- Are You Doing Digital Trust Right? By AET Europe – Part 1
- Criptografia Quântica: Você está tratando a confiança digital corretamente?
- A AET Europe especialista em Identificação e Autenticação se Une à Your.Online
- AET Europe e o Sistema eID do Governo Sérvio: Um Estudo de Caso sobre Identidade Digital Segura
- Let’s Encrypt Abandona Protocolo OCSP: O Que Muda Para Você? Por Márcio D’Avila
- Gerenciar certificados digitais nunca foi tão fácil: DigiCert ONE chega ao Microsoft Azure Marketplace
- Computação quântica na nuvem: como fica a segurança digital?
- ICP-Brasil interrompe emissão de certificados digitais SSL/TLS para websites
- Check Point Software aprimora a detecção de phishing e malware
- GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
- Google Desconfia de Certificados Digitais TLS da Entrust
- GMO GlobalSign lança o Gerenciador de Automação de Certificados
- Telefónica, IDEMIA Secure Transactions e Quside Lançam Conectividade Quantum-Safe para Dispositivos IoT com Uso de TLS
- GlobalSign se posiciona sobre Serasa descontinuar unidade de SSL
- Por que meu SSL deve expirar a cada 3 meses? Por Nick França, CTO de SSL na Sectigo
- HID aprimora suas ofertas de PKI com a aquisição do confiável provedor de serviços de certificados ZeroSSL
- Site Seguro: saiba o que fazer para ter um ambiente seguro na rede
- Análise do ano da GMO GlobalSign, fornecedora de segurança de identidade, assinatura digital e soluções para IoT
- CertiSign facilita ofertas de certificados SSL para aumentar a confiança dos consumidores durante as compras online na Black Friday