No webinar da Sectigo realizado em 12 de outubro de 2023, Nick France, CTO da SSL, e Tim Callan discutiram as últimas tendências e desenvolvimentos da indústria de certificados digitais.
Como CTO da SSL, Nick France é responsável pela tecnologia e práticas necessárias para operar a Autoridade de Certificação (CA) global da Sectigo e serviços relacionados. Nick atuou anteriormente por mais de 15 anos como Diretor Técnico de Segurança da Sectigo. Ele trabalha no escritório da Sectigo no Reino Unido.
Tim Callan Diretor de Experiência da Sectigo Como Diretor de Experiência, Tim Callan lidera esforços para otimizar a jornada do cliente em todos os aspectos do negócio. Tim tem mais de 20 anos de experiência como líder estratégico de marketing e produto para empresas de software B2B e SaaS de sucesso, com 15 anos de experiência nos espaços de tecnologia SSL e PKI.
O webinar da Sectigo forneceu uma atualização valiosa sobre as últimas tendências e desenvolvimentos na indústria de certificados digitais. A discussão sobre certificados de 90 dias foi particularmente interessante, pois essa mudança terá um impacto significativo em como os certificados são emitidos e gerenciados. No geral, o webinar foi uma excelente fonte de informações para profissionais que trabalham na indústria de certificados digitais.
Temas principais do webinar da Sectigo
Certificados de 90 dias: O Chrome reafirmou seu compromisso de exigir certificados de 90 dias, mas não forneceu um cronograma específico. A Apple também expressou apoio a essa mudança.
Novos requisitos de linha de base do S/MIME: Os novos requisitos de linha de base do S/MIME, que entraram em vigor em 1º de setembro, estão sendo implementados com sucesso.
Direções futuras: O CAB/Forum está trabalhando em uma série de novas direções para a indústria, incluindo a adoção de novos algoritmos de assinatura digital e a melhoria da segurança de certificados de domínio personalizado.
Os principais pontos apresentados no webinar da Sectigo foram
Certificados TLS de 90 dias
O Chrome anunciou em março de 2023 que planeja exigir certificados de 90 dias. Essa mudança visa aumentar a segurança e a confiabilidade dos certificados digitais.
A redução da vida útil dos certificados tem sido um tópico muito discutido na indústria. No início deste ano, em março de 2023, o Chrome anunciou que está comprometido em obter a duração dos certificados SSL para 90 dias. Isso foi a primeira vez que alguém realmente trouxe isso à tona e disse que isso é uma coisa real que está no nosso roteiro.
No webinar, os apresentadores da Sectigo afirmaram que o Chrome reafirmou seu compromisso com essa mudança, mas não forneceu um cronograma específico. A Apple também expressou apoio a essa mudança.
Novos requisitos de linha de base do S/MIME
O Fórum do Navegador CA (CA/Browser Forum) lançou novos requisitos de linha de base do S/MIME em 1º de setembro de 2023. Esses requisitos visam melhorar a segurança e a confiabilidade dos certificados de domínio personalizado (SAN). No webinar, os apresentadores da Sectigo afirmaram que os novos requisitos de linha de base do S/MIME estão sendo implementados com sucesso.
Os novos requisitos de linha de base S/MIME foram estabelecidos pelo CA/Browser Forum, um consórcio de fornecedores de navegadores, autoridades certificadoras e outras organizações que fazem parte do ecossistema de certificados digitais. Eles estabeleceram um novo conjunto de padrões chamado “Requisitos de linha de base para a emissão e gerenciamento de certificados S/MIME publicamente confiáveis” para sistematizar detalhadamente as exigências do setor para certificados S/MIME.
S/MIME fornece criptografia, que protege o conteúdo das mensagens de email, e fornece assinaturas digitais, que verificam a identidade do remetente de uma mensagem de email. A S/MIME no Outlook para iOS e Android é compatível com contas Microsoft 365 usando a tecnologia nativa de sincronização da Microsoft.
Para mais detalhes sobre os requisitos específicos, você pode consultar os Requisitos de linha de base S/MIME no site do CAB/Fórum.
Direções futuras do CAB/Fórum
O Fórum CA/Browser, um consórcio de fornecedores de navegadores, autoridades certificadoras e outras organizações que fazem parte do ecossistema de certificados digitais, está trabalhando em várias novas direções para a indústria de certificados digitais.
Uma dessas direções é a adoção de novos algoritmos de assinatura digital. Os algoritmos de assinatura digital são fundamentais para a segurança dos certificados digitais, pois garantem a autenticidade e a integridade dos dados transmitidos. A adoção de novos algoritmos pode melhorar a segurança dos certificados e torná-los mais resistentes a ataques.
Outra direção importante é a melhoria da segurança dos certificados de domínio personalizado.
Os certificados de domínio personalizado são usados para autenticar a identidade de um site e criptografar as informações transmitidas entre o site e o usuário. Melhorar a segurança desses certificados pode ajudar a proteger os usuários contra uma série de ameaças, incluindo phishing e ataques man-in-the-middle.
Além disso, o Fórum CA/Browser também está explorando maneiras de melhorar a gestão dos certificados digitais. Por exemplo, a gestão centralizada de certificados digitais está ganhando força na indústria. A gestão centralizada pode simplificar e padronizar os processos de emissão e administração de certificados, aumentando a segurança e reduzindo o risco de fraudes.
Essas são apenas algumas das novas direções que o Fórum CA/Browser está explorando. À medida que a indústria continua a evoluir, é provável que vejamos ainda mais inovações e desenvolvimentos nessa área.
Agora, assita ao webinar da Sectigo
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!