Automação de Certificados DV: Uma Solução Inovadora da KeyTalk

Automação de Certificados DV: Uma Solução Inovadora da KeyTalk
17 Jan ‘24

Introdução

No cenário de rápida evolução da cibersegurança, a gestão de certificados digitais está passando por uma transformação significativa. Tradicionalmente, muitas organizações confiavam em métodos manuais para gerir seus certificados, uma abordagem que era suficiente, especialmente considerando o período de validade de um ano dos certificados TLS/SSL. No entanto, um anúncio recente do Google propõe uma drástica redução na vida útil dos certificados TLS públicos de 398 dias para apenas 90 dias.

Implicações

As implicações dessa proposta são extensas, forçando as organizações a renovar seus certificados digitais quatro vezes mais frequentemente. Gerir esse processo manualmente, envolvendo tarefas como identificar certificados expirando, obter novos, revogar os antigos e implementar as substituições, torna-se um trabalho árduo. Com esse período de validade acelerado, as equipes de segurança de TI enfrentam o desafio de renovações trimestrais para cada certificado, uma tarefa assustadora dada a proliferação de certificados na maioria das empresas.

Automação de certificados

Em resposta a este desafio, a automação surge como a solução ideal. O protocolo de Automatic Certificate Management Environment (ACME), desenvolvido pelo Internet Security Research Group (ISRG), oferece um meio eficaz para automatizar a solicitação, inscrição e instalação de certificados. Embora inicialmente projetado para a Let’s Encrypt CA, o ACME foi amplamente adotado por Autoridades Certificadoras (CAs) comerciais para diversos pontos de extremidade, mas não para certificados Validados por Domínio (DV).

Apoio das CAs comerciais para automação de DV

A maioria das Autoridades Certificadoras foca em certificados mais robustos e também mais caros do que os DV. Os certificados DV, que oferecem validação mínima, são adequados para muitos cenários. No entanto, as organizações frequentemente preferem uma combinação de validações mais extensas, para certificados “Validados pela Organização” (OV) ou “Validados Extensivamente” (EV), especialmente para servidores críticos, em combinação com certificados DV para servidores comuns. CAs líderes como DigiCert, GlobalSign e Sectigo oferecem automação ACME para certificados OV e EV, mas ainda não estenderam isso para certificados DV.

KeyTalk traz automação DV para as CAs comerciais

Reconhecendo a mudança no cenário e a demanda por automação de certificados DV, a KeyTalk expandiu a funcionalidade do Sistema de Gestão de Certificados e Chaves (CKMS) da KeyTalk para suportar a automação de Certificados DV baseada em ACME. A partir de janeiro, essa funcionalidade estará disponível para certificados DV da DigiCert, com suporte para certificados DV da GlobalSign e Sectigo previsto para lançamento no primeiro trimestre de 2024.

Para organizações que navegam pelos requisitos em evolução da gestão de certificados digitais, essa nova funcionalidade promete maior eficiência e segurança. Para consultas sobre este emocionante desenvolvimento, não hesite em nos contactar. Estamos aqui para ajudá-lo a navegar com facilidade pelo futuro da gestão de certificados.

Equipe KeyTalk