Programa Chrome Root aprimora segurança do Web PKI com MPIC e lint obrigatórios
A equipe do Google Chrome anunciou que seu Programa Root está tornando obrigatórias duas melhorias de segurança importantes: a Corroboração de Emissão em Múltiplas Perspectivas (MPIC) e a verificação de certificados (linting). A MPIC reduz o risco de certificados emitidos fraudulentamente devido a ataques BGP, verificando o controle de domínio a partir de vários locais geográficos, enquanto a verificação automatiza a detecção de erros de certificados, melhorando a segurança. Ambos são obrigatórios para certificados de confiança pública a partir de 15 de março de 2025, fortalecendo a segurança e a estabilidade do ecossistema Web PKI e reduzindo a emissão incorreta de certificados. A equipe do Chrome também planeja abandonar métodos fracos de validação de domínio e explorar ativamente soluções para um mundo de criptografia pós-quântica.