Maio já vigora a Transparência de Certificado para Google (Chrome) e Mozilla (Firefox)

Exigências melhoram a segurança

Maio já vigora a Transparência de Certificado para Google (Chrome) e Mozilla (Firefox)

No mês de maio já está vigorando a exigência de Transparência de Certificado para SSL nos browsers Chrome e Firefox.

A Transparência de certificado (CT) é um mecanismo que ajuda proprietários de domínio e vigilantes de segurança a detectar má utilização ou fraude de SSL. É um log de certificados disponível publicamente sempre que forem emitidos. Este registro lista todas as informações do certificado para que ele possa ser inspecionado por qualquer pessoa interessada. 

Juntamente com o registro de Autoridade Certificadora, o CT visa reforçar a confiabilidade no Certificado instalado nos Domínios.

A Transparência visa garantir que a emissão do Certificado esteja livre de fraude ou não esteja comprometida por uma vulnerabilidade ou emissão com algum tipo de falha.  A conferência do Log de emissão, que é a Transparência, aumenta a segurança do emissor, se somando às múltiplas fases de emissão do Certificado.

Certificados SSL são adicionados principalmente aos logs de duas maneiras. Quando um certificado é emitido, a CA de emissão tem a opção de registrá-lo. Esse é o melhor método porque significa que os certificados estão sendo registrados pela origem. Em algumas situações, as autoridades de certificação precisam registrar, embora nem todas as Autoridades registrem.

Uma autoridade de certificação tem permissão para emitir um certificado para qualquer site existente, por isso mesmo uma organização com políticas rígidas sobre a emissão de certificados ainda pode ser afetada negativamente ou ter sérios problemas. 

Este foi o caso com a violação da CA holandesa, DigitNotar. Em 2011, a DigiNotar foi invadida e o invasor emitiu certificados wildcard para qualquer domínio que desejasse sem a devida autorização. O invasor emitiu certificados para vários serviços do Google, e estes certificados foram utilizados no Irã, para ataques à serviços e hospeagens no Google.

Os computadores que suportam o protocolo SSL / TLS têm um “armazenamento raiz” (ou “armazenamento confiável”) que lista as CAs nas quais eles confiam. Do ponto de vista do computador, esse armazenamento raiz diz a eles que CAs têm permissão para emitir certificados. Como os computadores não podem pensar por si mesmos, eles não são capazes de reconhecer as emissões errôneas por conta própria. Existem outros mecanismos de segurança que podem ajudar os computadores com isso. Mas, se um certificado tiver sido emitido por uma raiz confiável, por padrão, a maioria dos computadores confiará automaticamente nele.

A Transparência visa reforçar esta "confiança absoluta"  nos emissores.

Você pode verificar o log de Transparência no seguinte site: https://crt.sh 

Precisando emitir um Certificado para seu Site?  Acesse www.sitecert.com.br.

Leia mais abaixo:


Clique aqui para ver mais