Apple pode mudar uma parte central do sistema que mantém a Internet segura

0
13
Apple pode mudar uma parte central do sistema que mantém a Internet segura
Apple pode mudar uma parte central do sistema que mantém a Internet segura

Uma parte central do sistema que mantém a Internet segura parece mudar para sempre, graças a uma decisão tomada meses atrás pela Apple.

A empresa declarou em fevereiro de 2020 que começaria a aceitar uma nova vida útil padrão de 398 dias para os certificados TLS – o serviço de criptografia que protege os dados da web – indo contra o sistema existente definido pelo setor de Autoridade de Certificação.

Agora, Google e Mozilla devem seguir o exemplo, o que significa que as empresas por trás de três dos principais navegadores do mercado hoje estão mudando a maneira como a segurança da Internet opera.

Certificados TLS da Apple

Em fevereiro, a Apple disse que reduziria o tempo de vida máximo permitido dos certificados de servidor TLS por conta própria. A empresa disse que isso ajudaria a melhorar a segurança da web para seus usuários, pois ajudaria a eliminar certificados TLS ruins ou inseguros que foram afetados por crimes cibernéticos ou malware.

No entanto, as ações da Apple são contrárias aos precedentes estabelecidos pelo CA / B Forum, um órgão da indústria composto por representantes de navegadores e autoridades de certificação (CAs) e a organização que geralmente dita essas esperanças de vida.

As CAs são as empresas que emitem certificados TLS, cujas vidas úteis diminuíram cada vez mais nos últimos anos à medida que cresce a necessidade de maior segurança online.

Quando introduzidas pela primeira vez, o tempo de vida do TLS durava oito anos, antes de cair gradualmente para dois anos sob pressão de empresas de tecnologia. Com mais sites sendo atingidos por ataques cibernéticos, e o grande número de sites na Internet continuando a crescer exponencialmente, a necessidade de certificados TLS flexíveis e eficazes para manter as páginas seguras é maior do que nunca.

A proteção de sites com sistemas HTTPS ajuda bastante a garantir que essas proteções permaneçam em vigor, mas Apple, Mozilla e Google esperam que a combinação disso com certificados TLS mais curtos possa dificultar o trabalho de um hacker.

A questão agora parece decidida, com fornecedores individuais de CA protestando, mas incapazes de fazer muito sobre a posição da Apple e de suas empresas de tecnologia.

Portanto, a partir de 1º de setembro de 2020, os usuários podem começar a ver mais erros de HTTPS no navegador, mas podem ter certeza de que isso deve significar que suas conexões são sem dúvida mais seguras – pelo menos aos olhos da Apple.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Deixe uma resposta