A Mozilla revelou que, a partir de 1 de Setembro de 2020, o Firefox irá começar a marcar todos os certificados com mais de 398 dias como inseguros, seguindo os planos que outras entidades também se encontram a ponderar.
A grande maioria das principais empresas gestores de navegadores online, bem como de especialistas de segurança, tem vindo a apelar para que os certificados SSL passem a ter uma validade máxima de um ano. No entanto, esta medida não tem vindo a sair-se bem para as entidades que registam estes mesmos certificados, que consideram o período de tempo consideravelmente curto.
Um dos motivos para reduzir o prazo dos certificados para um máximo de um ano seria para garantir maior segurança nos utilizadores e também para forçar a uma maior adoção das práticas de segurança. A medida foi votada junto da CA/Browser (CA/B) Fórum, entidade gestora por certificado domínios e entidades na Internet, mas foi rejeitada depois das empresas que geram estes certificados terem rejeitado a proposta.
No entanto, apesar disso, a Apple decidiu recentemente começar a banir do Safari certificados que possuam mais do que um ano de validade, e agora chega a vez da Mozilla também aplicar a mesma medida com o Firefox – algo que empresas como a Google também virão brevemente a realizar.
Esta medida irá ter impacto em todos os certificados que sejam emitidos depois do dia 1 de Setembro de 2020. Nesta altura, qualquer certificado que tenha sido emitido por mais de dois anos irá agora levar a um alerta no navegador quando os utilizadores tentem aceder ao mesmo. A medida não se aplica, no entanto, a certificados que tenham sido criados antes do dia 1 de Setembro de 2020, mesmo que o período de validade dos mesmos seja mais extenso.
Nestes casos os certificados irão manter-se a funcionar na normalidade sem qualquer alerta.
Para os gestores dos sites, esta medida também indica que passará a ser necessário verificar mais recorrentemente se os certificados se encontram próximos de expirar, algo que não deverá ser muito complicado, mas será um “mal menor” face às melhorias de segurança que isso irá trazer para todos.
Nenhum comentário
Seja o primeiro!