O que mil milhões de dólares compram de facto
Um certificado expirado não quer saber do tamanho da sua empresa. Quando um expira num gateway de pagamento às duas da manhã, a página de compra deixa simplesmente de confiar em si própria, os cartões são recusados e a primeira coisa que alguém nota é um pico de carrinhos abandonados. O trabalho pouco vistoso de garantir que isso nunca acontece é o que a Summit Partners acabou de avaliar em mais de mil milhões de dólares.
A 6 de julho a Keyfactor anunciou um investimento estratégico de crescimento de mais de 1000 milhões de dólares liderado pela Summit Partners, com os financiadores anteriores Insight Partners e Sixth Street Growth a manter participações significativas. A empresa emite e gere todos os anos milhares de milhões de identidades de máquina para mais de 2500 clientes, e o seu alcance diz tudo: protege os certificados de metade dos maiores bancos dos EUA e da Europa, de 80 por cento dos principais retalhistas dos EUA e de mais de 40 por cento das Fortune 100. O dinheiro irá para produto, expansão geográfica e aquisições.
O capital privado não passa cheques de mil milhões por tarefas domésticas. A dimensão desta ronda é o sinal, não o logótipo que traz: gerir certificados e identidades de máquina passou em silêncio de uma tarefa que um administrador despachava entre outras a uma categoria de infraestrutura capitalizada, com a sua própria rubrica orçamental. O mercado decidiu que é aqui que se compra a confiança empresarial e fixou-lhe o preço em conformidade.
Porque os certificados passaram a ser problema da administração
A primeira força é aritmética. O CA/Browser Forum, o organismo que fixa as regras que os navegadores aplicam, votou reduzir a duração máxima de um certificado TLS público de 398 dias para 200 em março de 2026, para 100 em março de 2027 e para 47 até março de 2029. Um certificado que vive 47 dias tem de ser substituído cerca de oito vezes por ano. Multiplique isto pelos milhares de certificados que uma empresa de média dimensão mantém nos seus sites, nas suas interfaces e nos seus serviços internos, e a renovação manual deixa de ser aborrecida e passa a ser impossível.
A segunda força é o quântico. O NIST concluiu em 2024 as suas normas de cifra pós-quântica e traçou um caminho para retirar os atuais algoritmos RSA e de curva elíptica por volta de 2030. Na prática, isso significa que quase todos os certificados de uma organização terão de ser reemitidos com criptografia resistente ao quântico, e o tráfego cifrado copiado e guardado hoje poderá ser decifrado mais tarde, assim que o equipamento chegar. O relógio dessa migração já anda, esteja ou não no roteiro de alguém.
A terceira força é a escala. Cada agente de IA, cada contentor, cada carga de trabalho e cada serviço precisa agora de uma identidade própria para provar o que é antes de merecer confiança, e o número destas identidades de máquina há muito ultrapassou de longe o das humanas. A confiança que antes era concedida por uma pessoa ao iniciar sessão é agora concedida milhares de vezes por segundo pelo software, e cada concessão assenta num certificado que tem de ser válido, atual e registado.
O que um operador deve fazer antes de o tempo acabar
Comece por um inventário, porque os certificados que causam falhas são os que ninguém sabia que existiam: o que um prestador instalou há dois anos, o enterrado num balanceador de carga, o de um serviço interno que em silêncio se tornou essencial. Não se pode automatizar o que não se vê, por isso o primeiro projeto é encontrar cada certificado que possui e quando expira. Só então a emissão e a renovação automáticas ganham o seu lugar.
Na Europa isto já não é higiene facultativa. A NIS2 torna a disciplina em certificados e criptografia parte das obrigações de segurança de uma empresa, e o eIDAS regula os certificados qualificados que sustentam a confiança transfronteiriça. A ronda de mil milhões é o mercado a dizer que a conta da identidade de máquina vence-se de qualquer forma: segundo um calendário que planeia e controla, ou durante a falha que o planeia por si.
Leia a seguir: Treinar a sua IA sem um grande laboratório | SK Hynix capta 26,5 mil M USD na Nasdaq



