Certificados SSL
Google planea realizar algunos cambios en la vida útil de los certificados SSL. Los certificados serían válidos solo por un año en lugar de dos años en ese caso.
Ryan Sleevi, empleado de Google, presentó la idea en la reunión F2F del Foro CA / B celebrada en junio de este año. Para aquellos que no lo sepan, CA / B Forum es básicamente una plataforma compuesta por proveedores de navegadores, sistemas operativos y autoridades de certificación. Este es un grupo no oficial que es responsable de establecer las pautas de la industria que rigen los certificados digitales.
Los proveedores de navegadores votaron a favor de la decisión
De acuerdo con la propuesta , todos los nuevos certificados SSL serían válidos durante aproximadamente un año y un mes (397 días). En particular, todos los certificados existentes tienen una vida útil de más de dos años (825 días). La propuesta fue apoyada por la mayoría de los fabricantes de navegadores.
Sin embargo, las autoridades de certificación están en contra de la decisión. No es la primera vez que se debate esta idea. Los certificados SSL tenían una validez original de unos ocho años. Las crecientes amenazas a la seguridad obligaron a las autoridades a reducirlo a tres y luego a dos años después de una gran resistencia.
El Foro CA / B rechazó una propuesta similar que se presentó en 2017. La idea era reducir la vida útil a un año. Las autoridades de certificación opinan que es injusto cambiar la vida útil de los certificados SSL una vez más.
La vida útil reducida ofrece beneficios de seguridad
Aunque las CA están en contra de la idea, sin embargo, trae consigo toneladas de beneficios de seguridad. No hace falta decir que las reglas de cumplimiento cambian todos los meses. El cambio facilitaría la transición de las empresas a las nuevas reglas.
Hay muchas empresas que protegen sus sistemas con la ayuda de certificados digitales. No podemos negar el hecho de que el cambio también resultaría en costos adicionales para miles de estas empresas. Lo más importante es que no se están preparando mejoras de seguridad importantes como resultado de la reducción de la vida útil.
Todavía necesitan lidiar con todos los actores maliciosos que planean regularmente ataques de phishing. Cada vez les resulta más difícil proteger a sus clientes sin ventajas visibles. Esta guerra entre los proveedores de navegadores y las autoridades de certificación no es algo nuevo. Es solo cuestión de tiempo para ver si Google sigue teniendo éxito en sus esfuerzos.
Etiquetas google Seguridad
