A principal razão para essa decisão foi a falta de interoperabilidade entre os certificados SSL/TLS da ICP-Brasil e os principais navegadores de mercado. Isso significa que, mesmo sendo válidos e seguros, os certificados emitidos pela ICP-Brasil não eram reconhecidos automaticamente por todos os navegadores. Essa situação causava diversos problemas, como:
- Avisos de segurança: Os usuários que acessavam sites com certificados da ICP-Brasil recebiam avisos de segurança em seus navegadores, alertando sobre possíveis riscos. Isso gerava desconfiança e insegurança, mesmo que o site fosse, de fato, confiável.
- Prejuízo à experiência do usuário: Os avisos de segurança e a necessidade de realizar configurações adicionais para acessar os sites prejudicavam a experiência de navegação dos usuários.
- Dificuldades para empresas públicas: As empresas públicas, que eram as maiores usuárias dos certificados da ICP-Brasil, enfrentavam problemas de credibilidade e confiança por parte dos cidadãos que acessavam seus sites.
Mas por que essa falta de interoperabilidade acontecia?
A falta de interoperabilidade ocorria porque a cadeia de certificação da ICP-Brasil não possuía o selo WebTrust, uma certificação internacional que atesta a conformidade das Autoridades Certificadoras (ACs) com as melhores práticas de segurança e gestão de certificados digitais.
O selo WebTrust é exigido pelo CA/Browser Forum, um grupo formado por ACs e desenvolvedores de navegadores, para que os certificados digitais sejam reconhecidos automaticamente pelos principais navegadores.
Algumas diferenças regulatórias entre a ICP-Brasil e os padrões internacionais impediram que toda a cadeia de certificação brasileira obtivesse o selo WebTrust. Essa dificuldade, aliada ao alto custo de manutenção de uma AC específica para emissão de certificados SSL/TLS da ICP-Brasil para as empresas privadas e ao baixo volume de certificados emitidos, contribuiu para a decisão de interromper a emissão desses certificados.
Quais as implicações dessa mudança?
Com a interrupção da emissão de certificados SSL/TLS pela ICP-Brasil, os usuários e empresas que precisam garantir a segurança de seus sites precisarão recorrer a Autoridades Certificadoras Nacionais que emitem SSL/TLS de cadeia Internacionais como Soluti, V/Cert e outros distribuidores.
É importante destacar que a ICP-Brasil continuará emitindo outros tipos de certificados digitais, como os utilizados para autenticação, assinatura de documentos eletrônicos e para aplicações específicas do mercado finaceiro.
Essa mudança foi regulamentada pela Resolução CG ICP-Brasil nº 209/2024, e afeta apenas os certificados SSL/TLS usados em websites, comuns para a navegação na internet.
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Com informaçoes do Gov.br
Tipos de certificados SSL e as diferentes formas de emissão
Por que meu SSL deve expirar a cada 3 meses? Por Nick França, CTO de SSL na Sectigo
GMO GlobalSign inclui suporte ACME para emissão de certificados de domínio interno
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!