Jucători importanți din industria tehnologiei au votat pentru reducerea termenului maxim de valabilitate al certificatelor SSL/TLS.
Această mișcare revoluționară de scurtare a duratei de viață a certificatelor digitale urmărește să sporească securitatea online, să stimuleze automatizarea în gestionarea certificatelor și să pregătească sistemele pentru provocările computerelor cuantice prin îmbunătățirea agilității criptografiei.
Forumul CA/Browser a votat pentru reducerea semnificativă a duratei de viață a certificatelor SSL/TLS în următorii 4 ani, cu o durată de viață finală de doar 47 de zile începând din 2029 anunță BleepingComputer.
Forumul CA/Browser este un grup de autorități de certificare (CA) și furnizori de software, inclusiv dezvoltatori de browsere, care lucrează împreună pentru a stabili și menține standarde de securitate pentru certificatele digitale utilizate în comunicațiile prin Internet.
Membrii săi includ autorități de certificare (CA) importante, precum DigiCert și GlobalSign, precum și furnizori de browsere precum Google, Apple, Mozilla și Microsoft.
La începutul acestui an, Apple a propus o moțiune de reducere a duratei de viață a certificatelor, pe care Sectigo, echipa Google Chrome și Mozilla au susținut-o.
Această propunere ar reduce treptat durata de viață a certificatelor în următorii patru ani, de la durata de viață actuală de 398 de zile la 47 de zile începând cu Martie 2029.
Scopul este de a minimiza riscurile legate de datele certificatelor învechite, algoritmi criptografici depreciați și expunerea prelungită la acreditările compromise. De asemenea, încurajează companiile și dezvoltatorii să utilizeze automatizarea pentru a reînnoi și rota certificatele TLS, ceea ce face mai puțin probabil ca site-urile să ruleze pe certificate expirate.
Certificatele SSL/TLS sunt fișiere digitale care permit comunicarea securizată prin internet (HTTPS) prin criptarea datelor și autentificarea site-urilor web.
Ele criptează conexiunea, astfel încât datele sensibile precum parolele și datele cardurilor de credit introduse în formularele site-ului web nu pot fi interceptate de atacatori.
Aceste certificate sunt folosite și pentru autentificarea site-ului web și pentru a garanta integritatea datelor, ceea ce înseamnă că informațiile schimbate între utilizator și server nu au fost modificate.
Când aceste certificate expiră fără a fi reînnoite, utilizatorii văd un avertisment în browser care îi informează că legătura nu este privată sau sigură.
În prezent, durata de viață și validarea controlului domeniului (DCV) a acelor certificate este de 398 de zile, dar majoritatea autorităților de certificare au fost de acord că acest lucru este prea lung în peisajul securității de astăzi.
Cu 25 de voturi pentru și niciunul împotrivă, Forumul CA/Browser a decis acum să scurteze etapizat durata de viață după cum urmează:
- Din 15 martie 2026, durata de viață a certificatului și DCV vor fi reduse la 200 de zile
- Din 15 martie 2027, durata de viață a certificatului și DCV vor fi reduse la 100 de zile
- Din 15 martie 2029, durata de viață a certificatului va fi redusă la 47 de zile și DCV la 10 zile
Scurtarea ciclului de viață al certificatului va adăuga o povară mare pentru persoanele care se ocupă de mai multe domenii. Cu toate acestea, este de așteptat să forțeze revalidarea mai frecventă a companiilor care solicită certificate, să încurajeze automatizarea și, în cele din urmă, să facă ecosistemul mai agil și mai sigur.
Această scurtare treptată a duratei de viață a certificatelor oferă entităților afectate suficient timp pentru a implementa și a trece la sisteme automate de reînnoire a certificatelor, cum ar fi cele oferite de furnizorii de cloud, Let’s Encrypt sau furnizorii de certificate care acceptă protocolul ACME.
În timp ce mutarea întărește securitatea, introduce complexități operaționale pentru întreprinderile care se bazează pe procesele manuale de reînnoire. Administratorii de sistem și-au exprimat îngrijorarea cu privire la volumul de lucru crescut, în special în medii cu sisteme complexe sau domenii multiple.
Companiile trebuie să se pregătească pentru această tranziție actualizându-și infrastructura și adoptând soluții de automatizare. Cronologia implementării treptate oferă o fereastră pentru adaptare, dar întreprinderile care nu reușesc să modernizeze riscă încălcări ale conformității și întreruperi ale serviciilor.
Pe măsură ce industria se îndreaptă către o durată de viață mai scurtă a certificatelor, această schimbare reprezintă nu doar o ajustare tehnică, ci o schimbare fundamentală în modul în care este gestionată încrederea digitală, asigurând o securitate mai puternică pentru o lume din ce în ce mai interconectată.
