In 2029, durata de viata a certificatelor TLS / SSL va fi redusa la 47 de zile!
O decizie importanta a fost luata de CA/Browser Forum: reducerea drastica a duratei de viata a certificatelor SSL/TLS! In 2029, un certificat va fi valabil doar 47 de zile. Iata ce trebuie sa stiti.
Rezumat:
Spre o durata de viata din ce in ce mai scurta a certificatelor SSL…
Sa incepem cu cateva cuvinte despre Forumul CA/Browser. In spatele acestui nume se afla autoritati de certificare precum DigiCert sau GlobalSign si editori de software, inclusiv cei care dezvolta browsere precum Google, Apple, Mozilla si Microsoft. Foarte recent, acestia au votat in unanimitate in favoarea unei reduceri treptate a duratei de viata a certificatelor SSL/TLS…
Reamintim ca folosim aceste certificate pentru a naviga pe internet pe toate site-urile unde conexiunea este stabilita in HTTPS. Datorita acestui mecanism de securitate, datele sunt criptate, ceea ce este foarte util pentru protejarea datelor sensibile precum parolele sau tranzactiile de plata online.
Aceasta initiativa, lansata initial de Apple si sustinuta de Sectigo, echipa Google Chrome si Mozilla, raspunde unei nevoi in materie de securitate cibernetica. Sunt citate mai multe avantaje, printre care: perioada de valabilitate mai scurta faciliteaza trecerea rapida la noi algoritmi in cazul unei defectiuni a celor existenti.
Stabilita in prezent la 398 de zile, valabilitatea certificatelor TLS va scadea la 47 de zile in martie 2029. Pentru a fi mai precis, aceasta tranzitie se va realiza treptat in urmatorii cativa ani. Iata calendarul votat si validat:
15 martie 2026: reducerea duratei de viata a certificatelor la 200 de zile
15 martie 2027: reducere suplimentara la 100 de zile
15 martie 2029: durata de viata redusa la 47 de zile, iar validarea controlului domeniului (DCV) la doar 10 zile
Catre o mai mare automatizare cu ACME
Cu aceste noi reguli, companiile vor trebui sa apeleze la automatizare pentru a face fata frecventei crescute a reinnoirilor. In caz contrar, va fi imposibil de gestionat si va consuma foarte mult timp pentru administratori… Mai ales pentru companiile cu multe domenii.
Prin urmare, automatizarea reinnoirii certificatelor va face aceasta schimbare „transparenta”, oferind in acelasi timp beneficiile asteptate in materie de securitate. Avem deja un principiu similar cu Let’s Encrypt, unde certificatele sunt gratuite si trebuie reinnoite la fiecare 90 de zile: aceasta nu este o constrangere, deoarece totul poate fi automatizat. Protocolul ACME, care permite gestionarea automatizata a certificatelor, ar trebui sa castige un pic mai mult impuls cu acest anunt.
Ce parere aveti despre acest lucru?
Sursa: https://www.it-connect.fr/en-2029-la-duree-de-vie-des-certificats-tls-ssl-sera-reduite-a-47-jours/
