Aprimorando a Segurança na Web: A Posição do Chrome sobre Confiança em Certificado

Aprimorando a Segurança na Web: A Posição do Chrome sobre Confiança em Certificado

O Google fez um anúncio inovador de que deixará de confiar nos certificados de autenticação de servidor TLS da Entrust e da AffirmTrust até 1º de novembro de 2024. Essa decisão foi tomada em resposta a falhas persistentes de conformidade e compromissos não cumpridos, erodindo a confiança do Google na confiabilidade dessas autoridades de certificação.

As Autoridades Certificadoras (CAs) desempenham um papel fundamental na segurança da internet, emitindo certificados digitais que autenticam sites e permitem conexões seguras entre navegadores e servidores. A integridade desse sistema depende da confiabilidade das CAs, enfatizando a importância dessa decisão do Google.

Em vez de citar as preocupações da Equipe de Segurança do Chrome, fica claro que uma infraestrutura web robusta exige padrões inabaláveis no ecossistema de certificados digitais. Com essa mudança de confiança, os operadores de sites que utilizam certificados da Entrust ou AffirmTrust são incentivados a fazer a transição rapidamente para outras CAs respeitáveis incluídas na Chrome Root Store antes do prazo especificado para manter operações contínuas.

Embora o Google tenha se abstido de endossar CAs de substituição específicas, existem várias opções respeitáveis disponíveis, como DigiCert, GlobalSign, Sectigo, Let’s Encrypt e GoDaddy. Ao seguir diligentemente as etapas recomendadas para fazer a transição para uma nova CA e adotar alternativas confiáveis, os operadores de sites podem fortalecer sua postura de cibersegurança e garantir interações web seguras contínuas para os usuários. Fique atualizado sobre insights de cibersegurança conectando-se conosco no Linkedin e X para atualizações diárias informativas!

Seção de Perguntas Frequentes:

Qual é o anúncio feito pelo Google sobre certificados de autenticação de servidor TLS da Entrust e da AffirmTrust?
O Google anunciou que deixará de confiar nos certificados de autenticação de servidor TLS da Entrust e da AffirmTrust até 1º de novembro de 2024. Essa decisão se deve a falhas de conformidade e compromissos não cumpridos, resultando na perda de confiança na confiabilidade dessas autoridades de certificação.

Qual é o papel das Autoridades Certificadoras (CAs) na segurança da internet?
As Autoridades Certificadoras (CAs) desempenham um papel crucial na segurança da internet, emitindo certificados digitais que autenticam sites e permitem conexões seguras entre navegadores e servidores. A confiabilidade das CAs é essencial para manter a integridade do sistema de segurança.

O que os operadores de sites que utilizam certificados da Entrust ou AffirmTrust devem fazer antes do prazo especificado?
Os operadores de sites que utilizam certificados da Entrust ou AffirmTrust são incentivados a fazer a transição para outras CAs respeitáveis incluídas na Chrome Root Store antes do prazo especificado de 1º de novembro de 2024. Essa transição é necessária para garantir operações contínuas e manter interações web seguras.

Quais CAs de substituição respeitáveis são sugeridas como alternativas?
Embora o Google não tenha endossado CAs de substituição específicas, os operadores de sites podem considerar opções respeitáveis como DigiCert, GlobalSign, Sectigo, Let’s Encrypt e GoDaddy. Fazer a transição para uma nova CA e adotar alternativas confiáveis pode aprimorar a postura de cibersegurança e garantir interações web seguras para os usuários.

Definições:
TLS: Transport Layer Security (TLS) é um protocolo criptográfico que garante privacidade e integridade de dados para comunicação em rede, comumente usado para navegação web segura.
Autoridades Certificadoras (CAs): As CAs são entidades que emitem certificados digitais para validar a autenticidade de sites e facilitar conexões seguras entre navegadores e servidores.

Links Relacionados:
LinkedIn
X

Samuel Takáč