|
Getting your Trinity Audio player ready...
|
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) anunciou recentemente a descontinuidade da emissão de Certificados Digitais SSL/TLS utilizados em websites. A medida afeta os certificados que mostram o ícone de “cadeado” na barra de endereço de navegadores, e não interfere nos Certificados SSL/TLS utilizados em ambientes fechados, como o Open Banking e o Sistema de Pagamentos Brasileiro (SPB).
Com o fim da emissão de Certificados SSL/TLS pela ICP-Brasil, empresas, organizações públicas e privadas, e usuários que precisam destes modelos para sites devem buscar alternativas em Autoridades Certificadoras que ofereçam o selo WebTrust, garantindo o reconhecimento dos navegadores.
A Soluti emite certificados SSL/TLS de cadeia internacional e cumpre todos os requisitos de segurança, garantindo uma transição rápida e confiável. Confira a nossa página de Certificados SSL/TLS e descubra a opção mais adequada ao seu negócio!
A decisão da ICP-Brasil foi regulamentada pela Resolução CG ICP-Brasil nº 209/2024 e representa uma transformação significativa para empresas e órgãos públicos que utilizam Certificados SSL/TLS para autenticação e proteção de sites.
Neste artigo, vamos abordar os motivos que desencadearam esta decisão e quais serão suas implicações no cenário digital brasileiro.
O que são Certificados SSL/TLS e como funcionam?
Os Certificados SSL/TLS são protocolos de segurança essenciais para a proteção de dados na internet. As tecnologias SSL (Secure Sockets Layer) e TLS (Transport Layer Security) criptografam a comunicação entre um servidor e um cliente, quando alguém acessa um site ou utiliza um serviço online. O Certificado SSL/TLS estabelece um canal seguro para a troca de informações, protegendo dados sensíveis – como senhas, dados bancários e informações pessoais – contra interceptações maliciosas.
Esses certificados são ainda mais importantes para sites que coletam ou manipulam dados pessoais, pois aumentam a confiança dos usuários ao exibirem indicadores de segurança, como o ícone de “cadeado” ao lado do endereço da página. Além de proteger contra interceptações, os Certificados SSL/TLS também evitam ataques de phishing, já que atestam que aquele site é legítimo, transmitindo maior credibilidade e protegendo os dados do indivíduo.
A decisão da ICP-Brasil
A decisão de interromper a emissão de Certificados SSL/TLS para websites foi tomada após uma análise técnica do Instituto Nacional de Tecnologia da Informação (ITI). O estudo apontou desafios na interoperabilidade e compatibilidade dos Certificados ICP-Brasil com navegadores de internet amplamente utilizados, como Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Essa falta de reconhecimento automático gerava alertas de segurança para usuários e impactava negativamente a experiência de navegação.
Além disso, alguns pontos foram destacados no estudo técnico como determinantes para a descontinuidade dos Certificados SSL/TLS da ICP-Brasil:
- Incompatibilidade do modelo internacional e ausência do selo WebTrust.
- Baixa representatividade no mercado, correspondendo a apenas 0,02% dos Certificados Digitais emitidos no Brasil.
- Ausência de requisitos regulamentares para que os sites governamentais utilizem esse tipo de Certificado.
- Disponibilidade de alternativas fora da ICP-Brasil com nível de segurança equivalente.
A decisão, portanto, busca concentrar os recursos da ICP-Brasil em aplicações mais relevantes e em usos específicos onde a Certificação de alta segurança seja de fato necessária, como em ambientes fechados.
Problemas de compatibilidade e selo WebTrust
Um dos principais obstáculos enfrentados pela ICP-Brasil para consolidar seus Certificados SSL/TLS em navegadores internacionais foi a ausência do selo WebTrust. Esse selo é exigido pelo Certification Authority Browser Forum (CA/Browser Forum), órgão que define os padrões de confiabilidade de sites nos EUA, e é crucial para que os Certificados Digitais sejam reconhecidos automaticamente.
Divergências entre os regulamentos nacionais da ICP-Brasil e os padrões internacionais adotados pela CA/Browser Forum impediram a obtenção do WebTrust. Sem o selo, os navegadores emitem alertas de segurança que confundem os usuários e prejudicam a confiança na conexão.
Certificados em ambientes fechados: o que permanece?
Embora os certificados SSL/TLS emitidos pela ICP-Brasil para navegação em sites sejam descontinuados, eles continuarão válidos para aplicações fechadas, onde os navegadores e o reconhecimento público não são tão relevantes. Nesses ambientes, a autenticação é mutuamente confiável entre as partes envolvidas, sendo aplicada, por exemplo, no Open Banking, no Sistema de Pagamentos Brasileiro (SPB), e no Open Insurance Brasil. A cadeia de Certificação da ICP-Brasil continuará válida nesses casos, reforçando a segurança de transações financeiras e autenticações entre sistemas.
Implicações para o futuro da Certificação Digital no Brasil
Essa mudança aponta para uma reestruturação dos objetivos da ICP-Brasil e um foco maior nas Certificações que efetivamente exigem alta segurança e confiabilidade, enquanto as alternativas comerciais já bem estabelecidas no mercado ganham espaço no contexto da Certificação para websites. Para os usuários e empresas que buscam segurança de conexão, os Certificados SSL/TLS internacionais oferecem uma solução sólida, enquanto a ICP-Brasil mantém seu compromisso com a segurança digital em ambientes de alta exigência e restrição.
Assim, a Resolução CG ICP-Brasil nº 209/2024 inaugura uma nova era na infraestrutura digital brasileira, descentralizando a emissão de Certificados SSL/TLS para websites e fortalecendo o papel da ICP-Brasil em ambientes críticos. Empresas e órgãos públicos terão à disposição alternativas seguras e internacionalmente reconhecidas, contribuindo para a evolução e segurança da navegação digital no país.
Conheça os Certificados SSL/TLS da Soluti
A Soluti oferece modelos de Certificados SSL/TLS desenvolvidos para atender às mais rigorosas normas internacionais de segurança, sendo uma escolha ideal para o mercado brasileiro. Esses Certificados asseguram a integridade e a proteção das informações trafegadas, permitindo que nossos clientes tenham a tranquilidade necessária para realizar transações e processos críticos online com máxima segurança e confiabilidade. Confira a nossa página de Certificados SSL/TLS e descubra a opção mais adequada ao seu negócio!
