Administradores de certificados SSL terão que gerenciar a renovação a cada 90 dias aumentando os riscos de vulnerabilidades e paralização de serviços
Artigo escrito por Trustcert
Desde o pronunciamento do Google sobre lançar uma nova política em relação ao prazo de expiração dos certificados SSL a indústria de autoridades certificadoras em conjunto com fornecedores de navegadores web se movimentam para preparar, respectivamente, suas infraestruturas e soluções para atender essa política.
O Google propôs a redução do prazo de validade dos certificados SSLs visando adicionar mais segurança à internet. Por sua abrangência, caso o Google adotasse isoladamente essa política sem a aprovação do CabForum – organização que auto regulamenta as normas de segurança relacionadas as Autoridades Certificadoras e os fornecedores de browsers – ela seria de fato impactante para o mercado por isso houve o consenso entre a maioria dos membros do CabForum para aderir a política sugerida no sentido da redução do prazo de vigência do SSL para 90 dias.
A proposta do Google tem como finalidade
– Garantir uma melhor proteção das conexões seguras (HTTPS), pois certificados com validade mais curta minimizam o risco de usar algoritmos criptográficos fracos ou vulneráveis.
– Limitar a exposição das chaves criptográficas a ataques externos, pois elas seriam alteradas regularmente.
– Evitar que provedores de hospedagem ou terceiros usem um certificado SSL por um longo tempo depois que um domínio não é mais usado ou mudou de provedor.
– Acompanhar as mudanças de identidade das organizações, como nomes de empresas, endereços e domínios ativos.
Isso terá impacto para as empresas?
Sim, principalmente para empresas que tem muitos certificados seja para sites, aplicações e diversos serviços internos. O volume de certificados somado a redução do prazo de vigência poderá colocar em risco muitos serviços que, por conta de regras internas vão parar de funcionar ou vão ficar vulneráveis para acessos indevidos e todo o tipo de extorsão pelo acesso e roubo de dados além de ações de vandalismo.
Por que você deve agir agora?
Este passo em direção a tempo de vida de certificado ainda mais curtos representa uma mudança significativa na forma como as empresas irão tratar a confiança digital.
A abordagem tradicional de realizar o gerenciamento do ciclo de vida de certificados digitais com planilhas e soluções pontuais isoladas não é mais sustentável.
A maioria das empresas possui um grande número de certificados digitais, o que tornará o gerenciamento manual dos certificados de 90 dias uma tarefa perigosa.
De acordo com a última pesquisa da Sectigo, quase metade (47%) das organizações diz usar planilhas, scripts ou ferramentas fornecidas pela Autoridade Certificadora para gerenciar ciclos de vida de certificados digitais. Essa abordagem manual para o gerenciamento de certificados digitais dificulta a visibilidade de todas as identidades digitais e cria uma oportunidade para os hackers explorarem.
Monitorar as constantes adições, remoções e modificações em certificados é impossível com uma planilha e é difícil, na melhor das hipóteses, com ferramentas básicas. Apenas 26% dos entrevistados no último estudo da Sectigo classificam a visibilidade de sua organização em todas as identidades digitais gerenciadas como “excelente”.
A Trustcert já está preparada para atender essa nova demanda
O Automatic Certificate Management Environment (ACME) é o protocolo de automação preferencial para emissão e gerenciamento de certificados públicos.
O Google destaca o ACME como essencial para a automação dos ciclos de vida dos certificados digitais e apresenta os benefícios da automação no contexto de tempos de vida mais curtos dos certificados.
Isso inclui maior resiliência e agilidade, que podem ajudar as organizações a fazer uma transição mais fácil para algoritmos resistentes a computação quantica. No entanto, os benefícios da automação não param por aí.
Para quase todas as organizações, o número de certificados digitais que são obrigados a gerenciar continua a crescer rapidamente – isso por si só causa níveis drasticamente maiores de risco. Adicionar o tempo de vida útil de certificado digital mais curta à essa equação servirá apenas para agravar esse problema, trazendo a probabilidade de interrupção ou violação muito mais perto da realidade do dia-a-dia das equipes de TI que já tem bastante trabalho.
Embora o momento específico de quando o prazo máximo de 90 dias entrará em vigor seja desconhecido, é provável que aconteça até o final de 2024.
A Trustcert já tem formatado serviços de administração dos SSLs para grandes volumes e plataformas de administração para que sua propria empresa faça essa gestão.
Porque renovar os certificados SSL mesmo antes do seu certificado expirar?
Os certificados emitidos antes de setembro de 2023 estão válidos por 368 dias, desta forma, sua organização terá mais tempo para se adaptar a essa nova situação.
Direto ao ponto: Ligue agora e entenda tudo sobre essa redução do tempo de validade
Sobre TrustCert
O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!
Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia
Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.