Nova pesquisa da CSC revela que quase 60% das empresas usam mais de três provedores de SSL, complicando a gestão do ciclo de vida de certificados digitais e aumentando o risco

7 de outubro de 2025

CSC, provedor de segurança de domínio a nível empresarial e líder mundial em gestão de domínios, DNS, gerenciamento de certificados digitais, proteção de marcas e soluções antifraude, divulgou hoje seu relatório inaugural. O relatório “The SSL Landscape” (O Panorama de SSL) constata que cerca de 60% das empresas utilizam três ou mais provedores de ‘Secure Sockets Layer’ (SSL) e sugere uma falta de processos centralizados para a gestão de SSL. Estas e outras evidências sugerem ainda que as organizações ignoram ou atrasam a implementação de uma resposta estratégicaàiminente redução dos ciclos de vida dos certificados SSL e dos períodos de reutilização da Validação de Controle de Domínio (DCV), que as expõe a diversos pontos de risco.

O relatório “The SSL Landscape” da CSC oferece uma análise aprofundada sobre tendências e padrões de uso para mais de 802.000 certificados digitais vinculados a 2,4 milhões de domínios, incluindo como as organizações supervisionam os certificados de SSL e o impacto na garantia de integridade de seus domínios. A pesquisa surge em um momento crucial, em que os ciclos de vida dos certificados SSL/Transport Layer Security (TLS) devem diminuir de 367 dias para 200, a partir de 2026, para apenas 47 até 2029, sendo que os períodos de reutilização do DCV irão diminuir de 367 dias para apenas 10 até 2028, conforme determinado pelo CA/Browser Forum. Portanto, as organizações devem atualizar suas estratégias de renovação de certificados quase oito vezes ao ano, em vez de cerca de uma vez ao ano.

“Os certificados SSL desempenham um papel essencial na autenticação da legitimidade e segurança de uma marca online, incluindo a validação de credenciais e a criptografia da conexão entre o servidor de um site e o navegador do usuário”, disse Mark Flegg, Diretor Sênior de Tecnologia da CSC Security Products and Services. “À medida que o setor se aproxima dos ciclos de vida de renovação de certificados de SSL mais curtos, as organizações não podem se permitir atrasar suas transições para a automação de certificados ou comprometer a segurança de suas organizações com uma gestão de SSL fragmentada. É preocupante que 72% dos entrevistados desconheciam totalmente ou não conheciam os detalhes das próximas mudanças no setor, e muitos nem tinham certeza ou não estavam prontos para a automação. Renovações perdidas podem derrubar ainda mais domínios e aplicativos inteiros que são a coluna vertebral das operações comerciais, como gateways de pagamento, e-mail, VPN e ferramentas de cooperação para conversas, videochamadas e compartilhamento de documentos.”

Conforme a pesquisa da CSC, os certificados de validação de domínio (DV) representam três quartos (73,5%) dos certificados, enquanto os certificados de validação organizacional (OV) representam quase um quarto (24,6%) e os certificados de validação estendida (EV) representam menos de dois por cento (1,9%). Com os certificados DV de baixo custo e fáceis de obter dominando o mercado entre as organizações, os criminosos cibernéticos aproveitam esta tendência, ao obter certificados de baixo custo semelhantes para se passar por marcas, fazendo com que sites fraudulentos pareçam autênticos com um site protegido por https, enganando os clientes ao fazê-los clicar em links maliciosos que comprometem os dados. Esta pesquisa levanta preocupações sobre se os departamentos de TI e segurança têm uma estratégia clara sobre qual certificado obter para cada tipo de ativo da web.

As descobertas da CSC também mostram que os três principais provedores de certificados não são provedores a nível empresarial, mas fornecem a maioria dos certificados DV (89%) utilizados pelas organizações analisadas. A combinação de certificados fáceis de obter e provedores direcionados ao cliente final, que não oferecem o suporte a nível empresarial necessário para ajudar as empresas a se prepararem para as próximas mudanças no setor de SSL, cria uma receita para sérias interrupções nos serviços e na reputação das organizações.

“As organizações estão prestes a enfrentar o período mais transformador para a segurança de domínios”, continuou Flegg. “A falta de entendimento sobre a estratégia adequada de certificados e a ausência de urgência na preparação eficaz para novos ciclos de vida de certificados irão deixar muitas marcas online e identidades digitais em uma eterna busca por recuperação. Aqueles que priorizarem a automação, a consolidação de seus provedores de soluções de certificados e o trabalho com parceiros de domínio a nível empresarial irão garantir uma transição mais tranquila e segura, ao minimizar o risco de interrupções dispendiosas por expiração e incidentes de segurança.”

Para mais informações sobre as principais tendências em gestão de SSL, baixe o relatório “The SSL Landscape“. Para saber mais sobre o conjunto flexível de soluções de gerenciamento de certificados digitais da CSC, solicite uma consulta em cscdbs.com.

Sobre a CSC

A CSC é o provedor confiável de inteligência em segurança e ameaças escolhido pela Forbes Global 2000 e pelas 100 Melhores Marcas Globais (Interbrand^®) com foco em segurança e gestão de domínios, além de proteção de marcas digitais e fraudes. À medida que empresas multinacionais investem significativamente em sua postura de segurança, nossa plataforma DomainSec^SM pode ajudá-las a entender as deficiências de segurança cibernética existentes e proteger seus ativos digitais e marcas online. Ao aproveitar a tecnologia proprietária da CSC, as empresas podem consolidar sua postura de segurança para se proteger contra vetores de ameaças cibernéticas que visam seus ativos online e a reputação de marcas, ajudando as mesmas a evitar perdas devastadoras de receita. A CSC também proporciona proteção de marcas online (uma combinação de monitoramento e fiscalização de marcas online), com uma visão multidimensional de diversas ameaças fora do firewall, direcionadas a domínios específicos. Serviços de proteção contra fraudes que combatem o phishing nos estágios iniciais do ataque complementam nossas soluções.

Com sede em Wilmington, Delaware, EUA, desde 1899, a CSC possui escritórios nos EUA, Canadá, Europa e região da Ásia-Pacífico. A CSC é uma empresa internacional capaz de operar onde quer que nossos clientes estejam, e conseguimos isso ao empregar especialistas em todos os setores que atendemos. Acesse cscdbs.com.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.