A principal razão para essa decisão foi a falta de interoperabilidade entre os certificados SSL/TLS da ICP-Brasil e os principais navegadores de mercado. Isso significa que, mesmo sendo válidos e seguros, os certificados emitidos pela ICP-Brasil não eram reconhecidos automaticamente por todos os navegadores. Essa situação causava diversos problemas, como:
- Avisos de segurança: Os usuários que acessavam sites com certificados da ICP-Brasil recebiam avisos de segurança em seus navegadores, alertando sobre possíveis riscos. Isso gerava desconfiança e insegurança, mesmo que o site fosse, de fato, confiável.
- Prejuízo à experiência do usuário: Os avisos de segurança e a necessidade de realizar configurações adicionais para acessar os sites prejudicavam a experiência de navegação dos usuários.
- Dificuldades para empresas públicas: As empresas públicas, que eram as maiores usuárias dos certificados da ICP-Brasil, enfrentavam problemas de credibilidade e confiança por parte dos cidadãos que acessavam seus sites.
Mas por que essa falta de interoperabilidade acontecia?
A falta de interoperabilidade ocorria porque a cadeia de certificação da ICP-Brasil não possuía o selo WebTrust, uma certificação internacional que atesta a conformidade das Autoridades Certificadoras (ACs) com as melhores práticas de segurança e gestão de certificados digitais.
O selo WebTrust é exigido pelo CA/Browser Forum, um grupo formado por ACs e desenvolvedores de navegadores, para que os certificados digitais sejam reconhecidos automaticamente pelos principais navegadores.
Algumas diferenças regulatórias entre a ICP-Brasil e os padrões internacionais impediram que toda a cadeia de certificação brasileira obtivesse o selo WebTrust. Essa dificuldade, aliada ao alto custo de manutenção de uma AC específica para emissão de certificados SSL/TLS da ICP-Brasil para as empresas privadas e ao baixo volume de certificados emitidos, contribuiu para a decisão de interromper a emissão desses certificados.
Quais as implicações dessa mudança?
Com a interrupção da emissão de certificados SSL/TLS pela ICP-Brasil, os usuários e empresas que precisam garantir a segurança de seus sites precisarão recorrer a Autoridades Certificadoras Nacionais que emitem SSL/TLS de cadeia Internacionais como Soluti, V/Cert e outros distribuidores.
É importante destacar que a ICP-Brasil continuará emitindo outros tipos de certificados digitais, como os utilizados para autenticação, assinatura de documentos eletrônicos e para aplicações específicas do mercado finaceiro.
Essa mudança foi regulamentada pela Resolução CG ICP-Brasil nº 209/2024, e afeta apenas os certificados SSL/TLS usados em websites, comuns para a navegação na internet.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Com informaçoes do Gov.br
Tipos de certificados SSL e as diferentes formas de emissão
Por que meu SSL deve expirar a cada 3 meses? Por Nick França, CTO de SSL na Sectigo
GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
