Într-o decizie majoră pentru securitatea internetului, CA/Browser Forum a votat reducerea treptată a duratei de valabilitate a certificatelor TLS/SSL, de la 398 de zile la doar 47 de zile până în martie 2029. Această schimbare are ca scop îmbunătățirea securității digitale și va avea un impact semnificativ asupra modului în care organizațiile gestionează certificatele digitale.
Calendarul reducerii duratei certificatelor
Reducerea duratei de valabilitate a certificatelor va fi implementată în trei etape:
- Până la 15 martie 2026: durata maximă va fi de 200 de zile.
- De la 15 martie 2027: durata maximă va fi de 100 de zile.
- De la 15 martie 2029: durata maximă va fi de 47 de zile.
În plus, perioada de reutilizare a validării domeniului (DCV) va fi redusă la 10 zile până în 2029.
Motivele reducerii duratei certificatelor
Reducerea duratei de valabilitate a certificatelor are mai multe beneficii pentru securitatea digitală:
- Reducerea riscului de compromitere: certificatele cu durată scurtă limitează perioada în care un certificat compromis poate fi exploatat.
- Îmbunătățirea actualizărilor criptografice: permite adoptarea mai rapidă a algoritmilor de criptare mai siguri.
- Limitarea impactului certificatelor revocate: în cazul în care un certificat este revocat, durata scurtă reduce timpul în care acesta ar putea fi utilizat în mod abuziv.
Apple, inițiatorul propunerii, a subliniat că această schimbare este esențială pentru a menține încrederea în infrastructura digitală.
Impactul asupra organizațiilor
Această schimbare va avea un impact semnificativ asupra organizațiilor care utilizează certificate TLS/SSL:
- Creșterea frecvenței de reînnoire: organizațiile vor trebui să reînnoiască certificatele de până la 8 ori pe an.
- Necesitatea automatizării: gestionarea manuală a certificatelor va deveni impracticabilă, fiind necesară implementarea soluțiilor de automatizare.
- Adaptarea infrastructurii: sistemele existente vor trebui adaptate pentru a suporta procesele automate de reînnoire și instalare a certificatelor.
Furnizori precum DigiCert și Sectigo oferă soluții pentru automatizarea gestionării certificatelor, facilitând tranziția către noile cerințe.
Reducerea duratei de valabilitate a certificatelor TLS/SSL la 47 de zile reprezintă un pas important către o securitate digitală mai robustă. Organizațiile trebuie să se pregătească pentru această tranziție prin adoptarea soluțiilor de automatizare și adaptarea infrastructurii IT. Această schimbare nu este doar o provocare, ci și o oportunitate de a îmbunătăți practicile de securitate și de a proteja mai eficient datele utilizatorilor.
