Dependendo da Apple, os certificados TLS devem ser válidos apenas por um máximo de 45 dias em vez dos atuais 398 dias. Isso fica evidente em uma proposta da Apple. A redução da data deve ocorrer entre setembro de 2025 e setembro de 2027, com a vida útil encurtada em fases. Inicialmente serão 200 dias, começando em setembro de 2025, seguidos por cem dias um ano depois. A partir de setembro de 2027, os certificados devem ser válidos por apenas 45 dias.
Um funcionário da Apple fez a proposta durante consultas no Certification Authority Browser Forum (CA/B Forum) em 9 de outubro. O CA/Browser Forum é um consórcio de autoridades de certificação e desenvolvedores de navegadores, sistemas operacionais e outros aplicativos PKI que se preocupa com o desenvolvimento de regras para certificados e autoridades de certificação. Alguns anos atrás, o consórcio tomou a decisão de reduzir a validade dos certificados para 398 dias .
De acordo com os defensores de uma vida útil mais curta para os certificados, isso traz todos os tipos de vantagens de segurança. Em caso de problemas com os certificados emitidos, eles prosseguirão muito mais rapidamente do que acontece atualmente. Os oponentes argumentam que a vida útil mais curta causa todos os tipos de problemas, especialmente quando não é possível substituir os certificados automaticamente. Os planos da Apple geraram centenas de comentários no Hacker News e no Reddit. O Fórum CA/B provavelmente votará na proposta nos próximos meses.
Veja o post original em: CisoAdvisor
