Apple pode mudar uma parte central do sistema que mantém a Internet segura

Uma parte central do sistema que mantém a Internet segura parece mudar para sempre, graças a uma decisão tomada meses atrás pela Apple.

A empresa declarou em fevereiro de 2020 que começaria a aceitar uma nova vida útil padrão de 398 dias para os certificados TLS – o serviço de criptografia que protege os dados da web – indo contra o sistema existente definido pelo setor de Autoridade de Certificação.

Agora, Google e Mozilla devem seguir o exemplo, o que significa que as empresas por trás de três dos principais navegadores do mercado hoje estão mudando a maneira como a segurança da Internet opera.

Certificados TLS da Apple

Em fevereiro, a Apple disse que reduziria o tempo de vida máximo permitido dos certificados de servidor TLS por conta própria. A empresa disse que isso ajudaria a melhorar a segurança da web para seus usuários, pois ajudaria a eliminar certificados TLS ruins ou inseguros que foram afetados por crimes cibernéticos ou malware.

No entanto, as ações da Apple são contrárias aos precedentes estabelecidos pelo CA / B Forum, um órgão da indústria composto por representantes de navegadores e autoridades de certificação (CAs) e a organização que geralmente dita essas esperanças de vida.

As CAs são as empresas que emitem certificados TLS, cujas vidas úteis diminuíram cada vez mais nos últimos anos à medida que cresce a necessidade de maior segurança online.

Quando introduzidas pela primeira vez, o tempo de vida do TLS durava oito anos, antes de cair gradualmente para dois anos sob pressão de empresas de tecnologia. Com mais sites sendo atingidos por ataques cibernéticos, e o grande número de sites na Internet continuando a crescer exponencialmente, a necessidade de certificados TLS flexíveis e eficazes para manter as páginas seguras é maior do que nunca.

A proteção de sites com sistemas HTTPS ajuda bastante a garantir que essas proteções permaneçam em vigor, mas Apple, Mozilla e Google esperam que a combinação disso com certificados TLS mais curtos possa dificultar o trabalho de um hacker.

A questão agora parece decidida, com fornecedores individuais de CA protestando, mas incapazes de fazer muito sobre a posição da Apple e de suas empresas de tecnologia.

Portanto, a partir de 1º de setembro de 2020, os usuários podem começar a ver mais erros de HTTPS no navegador, mas podem ter certeza de que isso deve significar que suas conexões são sem dúvida mais seguras – pelo menos aos olhos da Apple.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here