Últimas notícias

Fique informado
Sua empresa está preparada para certificados SSL de 90 dias?

Sua empresa está preparada para certificados SSL de 90 dias?

14 de junho de 2023

Administradores de certificados SSL terão que gerenciar a renovação a cada 90 dias aumentando os riscos de vulnerabilidades e paralização de serviços

Artigo escrito por Trustcert

Desde o pronunciamento do Google sobre lançar uma nova política em relação ao prazo de expiração dos certificados SSL a indústria de autoridades certificadoras em conjunto com fornecedores de navegadores web se movimentam para preparar, respectivamente, suas infraestruturas e soluções para atender essa política.

O Google propôs a redução do prazo de validade dos certificados SSLs visando adicionar mais segurança à internet. Por sua abrangência, caso o Google adotasse isoladamente essa política sem a aprovação do CabForum – organização que auto regulamenta as normas de segurança relacionadas as Autoridades Certificadoras e os fornecedores de browsers – ela seria de fato impactante para o mercado por isso houve o consenso entre a maioria dos membros do CabForum para aderir a política sugerida no sentido da redução do prazo de vigência do SSL para 90 dias.

A proposta do Google tem como finalidade

– Garantir uma melhor proteção das conexões seguras (HTTPS), pois certificados com validade mais curta minimizam o risco de usar algoritmos criptográficos fracos ou vulneráveis.

– Limitar a exposição das chaves criptográficas a ataques externos, pois elas seriam alteradas regularmente.

– Evitar que provedores de hospedagem ou terceiros usem um certificado SSL por um longo tempo depois que um domínio não é mais usado ou mudou de provedor.

– Acompanhar as mudanças de identidade das organizações, como nomes de empresas, endereços e domínios ativos.

Isso terá impacto para as empresas?

Sim, principalmente para empresas que tem muitos certificados seja para sites, aplicações e diversos serviços internos. O volume de certificados somado a redução do prazo de vigência poderá colocar em risco muitos serviços que, por conta de regras internas vão parar de funcionar ou vão ficar vulneráveis para acessos indevidos e todo o tipo de extorsão pelo acesso e roubo de dados além de ações de vandalismo.

Por que você deve agir agora?

Este passo em direção a tempo de vida de certificado ainda mais curtos representa uma mudança significativa na forma como as empresas irão tratar a confiança digital. 

A abordagem tradicional de realizar o gerenciamento do ciclo de vida de certificados digitais com planilhas e soluções pontuais isoladas não é mais sustentável

A maioria das empresas possui um grande número de certificados digitais, o que tornará o gerenciamento manual dos certificados de 90 dias uma tarefa perigosa.

De acordo com a última pesquisa da Sectigo, quase metade (47%) das organizações diz usar planilhas, scripts ou ferramentas fornecidas pela Autoridade Certificadora para gerenciar ciclos de vida de certificados digitais. Essa abordagem manual para o gerenciamento de certificados digitais dificulta a visibilidade de todas as identidades digitais e cria uma oportunidade para os hackers explorarem.

Monitorar as constantes adições, remoções e modificações em certificados é impossível com uma planilha e é difícil, na melhor das hipóteses, com ferramentas básicas. Apenas 26% dos entrevistados no último estudo da Sectigo classificam a visibilidade de sua organização em todas as identidades digitais gerenciadas como “excelente”.


A Trustcert já está preparada para atender essa nova demanda

Automatic Certificate Management Environment (ACME) é o protocolo de automação preferencial para emissão e gerenciamento de certificados públicos. 

O Google destaca o ACME como essencial para a automação dos ciclos de vida dos certificados digitais e apresenta os benefícios da automação no contexto de tempos de vida mais curtos dos certificados. 

Isso inclui maior resiliência e agilidade, que podem ajudar as organizações a fazer uma transição mais fácil para algoritmos resistentes a computação quantica. No entanto, os benefícios da automação não param por aí.

Para quase todas as organizações, o número de certificados digitais que são obrigados a gerenciar continua a crescer rapidamente – isso por si só causa níveis drasticamente maiores de risco. Adicionar o tempo de vida útil de certificado digital mais curta à essa equação servirá apenas para agravar esse problema, trazendo a probabilidade de interrupção ou violação muito mais perto da realidade do dia-a-dia das equipes de TI que já tem bastante trabalho.

Embora o momento específico de quando o prazo máximo de 90 dias entrará em vigor seja desconhecido, é provável que aconteça até o final de 2024.

A Trustcert já tem formatado serviços de administração dos SSLs para grandes volumes e plataformas de administração para que sua propria empresa faça essa gestão.

Porque renovar os certificados SSL mesmo antes do seu certificado expirar?

Os certificados emitidos antes de setembro de 2023 estão válidos por 368 dias, desta forma, sua organização terá mais tempo para se adaptar a essa nova situação.

Direto ao ponto: Ligue agora e entenda tudo sobre essa redução do tempo de validade

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!


O MAIOR CONTEÚDO SOBRE TLS/SSL NO BRASIL VOCÊ ENCONTRA NO CRYPTO ID. DESDE 2014!

Acesse aqui e saiba tudo sobre SSL ou TLS, esse protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada. Contamos com a colaboração de um excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência. E não podemos esquecer de parcerias incríveis que temos com as Assessorias de Imprensa que nos fornecem informações detalhadas e atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.