የChromium ፕሮጀክት ገንቢዎች ከፍተኛውን የTLS ሰርተፊኬቶችን ወደ 398 ቀናት (13 ወራት) ያዘጋጃል።
ሁኔታው ከሴፕቴምበር 1፣ 2020 በኋላ በተሰጡ ሁሉም የህዝብ አገልጋይ ሰርተፊኬቶች ላይ ተፈጻሚ ይሆናል። የምስክር ወረቀቱ ከዚህ ህግ ጋር የማይዛመድ ከሆነ አሳሹ ልክ ያልሆነ እንደሆነ ውድቅ ያደርገዋል እና በተለይ በስህተት ምላሽ ይሰጣል ERR_CERT_VALIDITY_TOO_LONG.
ከሴፕቴምበር 1፣ 2020 በፊት ለተቀበሉ ሰርተፊኬቶች እምነት ይጠበቃል እና (2,2 ዓመታት) ፣ ልክ እንደ ዛሬ።
ከዚህ ቀደም የፋየርፎክስ እና ሳፋሪ አሳሾች ገንቢዎች በከፍተኛው የምስክር ወረቀቶች የህይወት ዘመን ላይ ገደቦችን አስተዋውቀዋል። ለውጥም እንዲሁ .
ይህ ማለት ከተቋረጠ ነጥቡ በኋላ የተሰጡ የረጅም ጊዜ የSSL/TLS ሰርተፊኬቶችን የሚጠቀሙ ድረ-ገጾች የግላዊነት ስህተቶችን በአሳሾች ውስጥ ይጥላሉ ማለት ነው።
አፕል በሲኤ/አሳሽ መድረክ ስብሰባ ላይ አዲሱን ፖሊሲ ያሳወቀ የመጀመሪያው ነው። . አዲሱን ህግ ሲያስተዋውቅ አፕል በሁሉም የ iOS እና macOS መሳሪያዎች ላይ ተግባራዊ ለማድረግ ቃል ገብቷል። ይህ በድር ጣቢያ አስተዳዳሪዎች እና ገንቢዎች ላይ የእውቅና ማረጋገጫዎቻቸው ታዛዥ መሆናቸውን ለማረጋገጥ ጫና ይፈጥራል።
የምስክር ወረቀቶችን ዕድሜ ማሳጠር በአፕል፣ ጎግል እና ሌሎች የCA/አሳሽ አባላት ለወራት ተወያይቷል። ይህ ፖሊሲ ጥቅሞቹ እና ጉዳቶቹ አሉት።
የዚህ እርምጃ አላማ ገንቢዎች የቅርብ ጊዜውን የክሪፕቶግራፊ ደረጃ ያላቸው የምስክር ወረቀቶችን መጠቀማቸውን በማረጋገጥ እና በማስገር እና በተንኮል አዘል ጥቃቶች ውስጥ ሊሰረቁ እና እንደገና ጥቅም ላይ ሊውሉ የሚችሉትን የቆዩ የተረሱ ሰርተፊኬቶችን ቁጥር ለመቀነስ የድር ጣቢያ ደህንነትን ማሻሻል ነው። አጥቂዎች በSSL/TLS መስፈርት ውስጥ ምስጠራውን መስበር ከቻሉ፣ በአጭር ጊዜ የሚቆዩ የምስክር ወረቀቶች ሰዎች በአንድ አመት ውስጥ ይበልጥ ደህንነታቸው የተጠበቀ የምስክር ወረቀቶች መቀየሩን ያረጋግጣሉ።
የምስክር ወረቀቶችን የሚቆይበትን ጊዜ ማሳጠር አንዳንድ ጉዳቶች አሉት። የምስክር ወረቀቶችን የመተካት ድግግሞሽ በመጨመር አፕል እና ሌሎች ኩባንያዎች የምስክር ወረቀቶችን እና ተገዢነትን ማስተዳደር ለሚገባቸው የጣቢያ ባለቤቶች እና ኩባንያዎች ህይወትን ትንሽ አስቸጋሪ እያደረጉት መሆኑ ተጠቁሟል ።
በሌላ በኩል፣ እስቲ ኢንክሪፕት እናድርግ እና ሌሎች የምስክር ወረቀት ባለስልጣናት የድር አስተዳዳሪዎች የምስክር ወረቀቶችን የማዘመን አውቶማቲክ ሂደቶችን እንዲተገብሩ ያበረታታሉ። የምስክር ወረቀቱ የመተካት ድግግሞሽ እየጨመረ በሄደ መጠን ይህ የሰዎችን ትርፍ እና የስህተት አደጋን ይቀንሳል።
እንደሚያውቁት፣ ከ90 ቀናት በኋላ የሚያበቃቸውን ነፃ የኤችቲቲፒኤስ የምስክር ወረቀቶችን እናመስጥር እና እድሳትን በራስ ሰር የሚያደርጉ መሳሪያዎችን እንሰጣለን። ስለዚህ አሁን እነዚህ ሰርተፊኬቶች ከአጠቃላይ መሠረተ ልማት ጋር በተሻለ ሁኔታ ይጣጣማሉ ምክንያቱም አሳሾች ከፍተኛውን የማረጋገጫ ገደቦችን ያዘጋጃሉ።
ይህ ለውጥ በCA/አሳሽ መድረክ አባላት ድምጽ ተሰጥቶ ነበር፣ ግን ውሳኔው። .
ውጤቶች
የምስክር ወረቀት ሰጪ ድምጽ መስጠት
ለ (11 ድምጽ)፦ Amazon፣ Buypass፣ Certigna (DHIMYOTIS)፣ ሰርትሲግኤን፣ ሴክቲጎ (የቀድሞው ኮሞዶ ሲኤ)፣ eMudhra፣ Kamu SM፣ እናመስጥር፣ ሎጊየስ፣ PKIoverheid፣ SHECA፣ SSL.com
(20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ፎርም) Trustwave)
ታቅቧል (2)ሃሪካ ፣ ቱርክ ትረስት
የምስክር ወረቀት ሸማቾች ድምጽ መስጠት
ለ (7)አፕል፣ ሲስኮ፣ ጎግል፣ ማይክሮሶፍት፣ ሞዚላ፣ ኦፔራ፣ 360
መዝ: 0
ታቅቧል: 0
አሳሾች አሁን ይህንን መመሪያ ያለ የምስክር ወረቀት ባለስልጣናት ፈቃድ ያስፈጽሙታል።
ምንጭ: hab.com