Os Certificados SSL/TLS têm validade máxima de dois anos, mas os fabricantes de navegadores, como Apple, Google e Mozilla, estão tentando reduzir esse período para um ano.
Segundo a Certisign, a Apple foi a primeira a abordar este tema.
Em março, em um evento, a empresa anunciou que a partir de 1º de setembro deste ano, os Certificados SSL/TLS com período de validade superior a um ano não serão mais reconhecidos como confiáveis pelo navegador Safari.
Em junho, foi a vez do Google avisar que implementará a mesma restrição no Chrome, que exibirá um alerta de “Site não Seguro” para os Certificados SSL/TLS que violarem a política.
Recentemente, a Mozilla anunciou que também implementará esta medida em seu navegador.
O fabricante, inclusive, diz que atualizará sua Política de Repositório Raiz para impor a limitação, independentemente se o Ballot SC31, do CA/Browser Forum, que discute se esta questão, aprová-la ou não.
Já a Microsoft ainda não se pronunciou sobre o assunto, mas provavelmente seguirá o exemplo dos outros , considerando a tendência e o fato de que seu navegador Edge é baseado em Chromium.
Os fabricantes de navegadores afirmam que essas alterações são importantes para fornecer mais segurança aos internautas, uma vez que ao adotar um SSL/TLS com validade de um ano, minimiza-se o risco de utilizar Certificados com algoritmos criptográficos fracos ou vulneráveis, pois a atualização seria feita anualmente.
