O órgão central que reúne desenvolvedores de navegadores da web, emissores de certificados de segurança e outros envolvidos, o CA/Browser Forum, votou para encurtar os períodos de validade dos certificados SSL/TLS. A partir de 15 de março de 2029, eles serão válidos por no máximo 47 dias, relata o The Register. Hoje, os certificados que sustentam, por exemplo, HTTPS são válidos por até 398 dias antes de precisarem ser renovados.
A votação sobre as datas de expiração dos certificados ocorreu no fim de semana, com 25 participantes votando a favor e a abstenção da Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems e TWCA. Apple, Google, Microsoft e Mozilla votaram unanimemente a favor da proposta. Segundo um representante do Fórum CA/B, essa unanimidade demonstra o desejo do setor de fortalecer a segurança digital para todos. Entre outras coisas, espera-se que isso ajude a preparar para os riscos da “era da computação quântica”.
Fonte da imagem: Greg Martínez/unsplash.com
Assim, a partir de 15 de março de 2026, todos os novos certificados serão válidos por 200 dias, incluindo a Validação de Controle de Domínio (DCV). A partir de 15 de março de 2027, o período de validade será reduzido para 100 dias. Por fim, a partir de 15 de março de 2029, os novos certificados SSL/TLS serão válidos por 47 dias, enquanto os certificados DCV serão válidos por apenas 10 dias. Vale ressaltar que desde janeiro de 2020 a Apple já se recusou a aceitar certificados TLS com validade superior a 398 dias (13 meses).
Espera-se que o aumento gradual dos requisitos ajude as empresas a se adaptarem às mudanças. Os administradores de sistema provavelmente terão que migrar para sistemas automatizados para trabalhar com certificados SSL/TLS em um futuro próximo.