Certificats SSL
Google té previst fer alguns canvis a la vida útil dels certificats SSL. Els certificats serien vàlids només un any en lloc de dos anys en aquest cas.
L’empleat de Google, Ryan Sleevi, va presentar la idea en una reunió F2F del CA / B Forum, celebrada el juny d’aquest any. Per a aquells que no ho sàpiguen, CA / B Forum és bàsicament una plataforma formada per proveïdors de navegadors, sistema operatiu i autoritats certificadores. Es tracta d’un grup no oficial que s’encarrega d’establir directrius de la indústria que regeixen els certificats digitals.
Els venedors de Brower van votar a favor de la decisió
D'acord amb la proposta , tots els nous certificats SSL serien vàlids durant aproximadament un any i un mes (397 dies). Cal destacar que tots els certificats de sortida tenen una vida útil superior a dos anys (825 dies). La majoria va comptar amb el suport de la proposta de fabricants de navegadors.
No obstant això, les autoritats certificadores estan en contra de la decisió. No és la primera vegada que es discuteix aquesta idea. Els certificats SSL eren vàlids originalment durant uns vuit anys. Les creixents amenaces de seguretat van obligar les autoritats a reduir-la a tres i dos anys després d’una important resistència.
El fòrum CA / B va rebutjar una proposta similar que es va presentar el 2017. La idea era reduir la vida útil a un any. Les autoritats certificadores opinen que és injust canviar la vida dels certificats SSL una vegada més.
La vida reduïda ofereix avantatges de seguretat
Tot i que les autoritats de certificació estan en contra de la idea, aporta molts avantatges de seguretat. No cal dir que les normes de compliment canvien cada mes. El canvi facilitaria la transició de les empreses amb les noves regles.
Hi ha moltes empreses que protegeixen els seus sistemes amb l’ajut de certificats digitals. No podem negar el fet que el canvi també comportaria costos addicionals per a milers d’aquestes empreses. El més important és que no hi ha millores importants en seguretat a causa de la reducció de la vida útil.
Encara han de fer front a tots els actors maliciosos que planifiquen regularment atacs de pesca. Cada cop és més difícil protegir els seus clients sense cap avantatge visible. Aquesta guerra entre proveïdors de navegadors i autoritats certificadores no és una cosa nova. Només és qüestió de temps veure si Google continua tenint èxit en els seus esforços.
Etiquetes Google Seguretat
