Recentemente, o Google declarou seu plano para reduzir a validade máxima dos certificados TLS (SSL) públicos de 398 para 90 dias.
De acordo com seu plano “Moving Forward, Together”, o Google pretendia limitar a validade máxima do certificado TLS público a 90 dias por meio de “futuras atualizações de políticas ou uma proposta de votação no fórum CA/B”, um ponto pequeno, mas crucial, que deve ser observado.
A duração máxima de um certificado SSL público foi reduzida de três anos para dois anos para um ano, e agora o Google disse que planeja reduzir essa duração para mais 90 dias.
Este máximo de 90 dias provavelmente estará em vigor até o final de 2024, embora a data exata seja desconhecida.
O ecossistema evitará procedimentos de emissão complexos, tediosos e propensos a erros, incentivando a automação e adotando práticas que reduzam a vida útil dos certificados.
“A redução da vida útil dos certificados incentiva a automação e a adoção de práticas que afastam o ecossistema de processos de emissão barrocos, demorados e propensos a erros”, Google.
O Google menciona que essas mudanças irão acelerar a adoção de novos recursos de segurança e práticas recomendadas e promover a adaptabilidade necessária para mudar rapidamente o ecossistema para algoritmos resistentes a quantum.
Além disso, menos dependência de soluções de verificação de revogação “quebradas” que não podem falhar e, portanto, fornecem proteção insuficiente resultará em vidas úteis mais curtas dos certificados.
Além disso, o impacto de desqualificações inesperadas do Registro de Transparência de Certificados será reduzido com certificados de vida mais curta.
Além disso, o Google pretendia reduzir os períodos de reutilização da validação de domínio para 90 dias.
“Uma validação de domínio mais oportuna protegerá melhor os proprietários de domínio e, ao mesmo tempo, reduzirá o potencial de uma CA confiar erroneamente em informações desatualizadas, desatualizadas ou inválidas, resultando em emissão incorreta de certificado e possível abuso”, Google.
A automação é essencial para reduzir riscos
Será extremamente desafiador gerenciar manualmente a renovação e implantação de cada certificado de servidor mais de quatro vezes por ano, exigindo mais de quatro vezes o esforço que o pessoal de segurança de TI já precisa fazer para uma tarefa já desafiadora.
Dado que a maioria das empresas não possui um pequeno número de certificados, este é um aumento significativo. Envolve centenas ou milhares de certificados, em vez de algumas dezenas que devem ser manuseados quatro vezes por ano.
A automação torna-se ainda mais importante nesta situação, especialmente à medida que a duração da reutilização da validação de domínio e a vida útil dos certificados TLS/SSL estão diminuindo.
Portanto, os gerentes de TI devem explorar opções de automação de certificados, como plataformas de gerenciamento de ciclo de vida de certificados (CLM) independentes de CA. Essas soluções podem ajudar no provisionamento e instalação automáticos de certificados de renovação e substituição e na detecção de certificados em ambientes corporativos, independentemente da Autoridade de Certificação que os emite.
Em última análise, as empresas precisam de uma forma de ampliar a automação dos ciclos de vida dos certificados digitais. A automação é essencial para a redução de riscos.
Artigos relacionados:
