ፕሮሆስተር > ጦማር > አስተዳደር > የCA/B መድረክ የSSL የምስክር ወረቀቶችን የአገልግሎት ጊዜ ወደ 397 ቀናት እንዳይቀንስ ድምጽ ሰጥቷል

የCA/B መድረክ የSSL የምስክር ወረቀቶችን የአገልግሎት ጊዜ ወደ 397 ቀናት እንዳይቀንስ ድምጽ ሰጥቷል

ጁላይ 26፣ 2019 ጎግል የሚል ሀሳብ አቅርቧል ከፍተኛውን የSSL/TLS አገልጋይ ሰርተፊኬቶችን አሁን ካለው 825 ቀናት ወደ 397 ቀናት (13 ወራት አካባቢ) ማለትም በግማሽ ያህል ይቀንሱ። ጎግል በሰርቲፊኬቶች አማካኝነት የተሟሉ ድርጊቶችን በራስ ሰር ማድረግ ብቻ አሁን ያሉትን የደህንነት ችግሮች እንደሚያስወግድ ያምናል ይህም ብዙውን ጊዜ በሰዎች ምክንያት ነው. ስለዚህ፣ በሐሳብ ደረጃ፣ የአጭር ጊዜ የምስክር ወረቀቶችን በራስ ሰር ለመስጠት መጣር አለበት።

ጉዳዩ ከፍተኛውን የማረጋገጫ ጊዜን ጨምሮ ለSSL/TLS ሰርተፊኬቶች መስፈርቶችን በሚያወጣው CA/አሳሽ መድረክ (CABF) ውስጥ ድምጽ ተሰጥቶበታል።

ከዚያም ሴፕቴምበር 10 ውጤት ይፋ ሆነየኮንሰርቲየም አባላት ድምጽ ሰጥተዋል አስተያየቶች።

ውጤቶች

የምስክር ወረቀት ሰጪ ድምጽ መስጠት

ለ (11 ድምጽ)፦ Amazon፣ Buypass፣ Certigna (DHIMYOTIS)፣ ሰርትሲግኤን፣ ሴክቲጎ (የቀድሞው ኮሞዶ ሲኤ)፣ eMudhra፣ Kamu SM፣ እናመስጥር፣ ሎጊየስ፣ PKIoverheid፣ SHECA፣ SSL.com

(20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ፎርም) Trustwave)

ታቅቧል (2)ሃሪካ ፣ ቱርክ ትረስት

የምስክር ወረቀት ሸማቾች ድምጽ መስጠት

ለ (7)አፕል፣ ሲስኮ፣ ጎግል፣ ማይክሮሶፍት፣ ሞዚላ፣ ኦፔራ፣ 360

መዝ: 0

ታቅቧል: 0

በሲኤ/አሳሽ መድረክ ህግ መሰረት የምስክር ወረቀት በሁለት ሶስተኛው የምስክር ወረቀት ሰጪዎች እና 50% እና በተጠቃሚዎች መካከል አንድ ድምጽ ማፅደቅ አለበት።

የ Digicert ተወካዮች ይቅርታ ጠየቀ ድምጽን ለመዝለል, የምስክር ወረቀቶች ተቀባይነት ያለው ጊዜን ለመቀነስ ድምጽ በሚሰጡበት. ለአንዳንድ ደንበኞች የአጭር ጊዜ ቆይታ ችግር ሊሆን እንደሚችል ይገነዘባሉ, ነገር ግን የረጅም ጊዜ የደህንነት ጥቅሞች አሉት.

አንዱ መንገድ ወይም ሌላ፣ ኢንዱስትሪው የምስክር ወረቀቶችን የማረጋገጫ ጊዜ ለማሳጠር እና ሙሉ በሙሉ ወደ አውቶማቲክ መፍትሄዎች ለመቀየር ገና ዝግጁ አይደለም። የምስክር ወረቀት ባለስልጣናት እራሳቸው እንደዚህ አይነት አገልግሎቶችን ሊሰጡ ይችላሉ, ነገር ግን ብዙ ደንበኞች አውቶማቲክን እስካሁን አልተተገበሩም. ስለዚህ ቀነ-ገደቡ ወደ 397 ቀናት መቀነስ ለአሁኑ ተራዝሟል። ግን ጥያቄው ክፍት ነው.

አሁን Google በፕሮቶኮሉ እንዳደረገው መደበኛውን “በግዳጅ” ለመተግበር ሊሞክር ይችላል። የምስክር ወረቀት ግልጽነት. በተጨማሪም ፣ በሌሎች ገንቢዎችም ይደገፋል-አፕል ፣ ማይክሮሶፍት ፣ ሞዚላ እና ኦፔራ።

ሙሉ አውቶማቲክ ለትርፍ ያልተቋቋመ የምስክር ወረቀት ማእከል ሥራ እናመስጥር ከተመሠረተባቸው መርሆዎች ውስጥ አንዱ መሆኑን እናስታውስ። ለሁሉም ሰው ነፃ የምስክር ወረቀቶችን ይሰጣል, ነገር ግን የምስክር ወረቀት ከፍተኛው የህይወት ዘመን በ 90 ቀናት ውስጥ የተገደበ ነው. የምስክር ወረቀቶች አጭር የህይወት ጊዜ አላቸው ሁለት ዋና ጥቅሞች:

  1. በአጭር ጊዜ ውስጥ ጥቅም ላይ ስለሚውሉ የተበላሹ ቁልፎች እና በተሳሳተ መንገድ የተሰጡ የምስክር ወረቀቶች ላይ የሚደርሰውን ጉዳት መገደብ;
  2. የአጭር ጊዜ የምስክር ወረቀቶች ኤችቲቲፒኤስን ለመጠቀም ቀላልነት በጣም አስፈላጊ የሆነውን አውቶማቲክን ይደግፋሉ እና ያበረታታሉ። መላውን ዓለም አቀፍ ድር ወደ HTTPS የምንሸጋገር ከሆነ የእያንዳንዱ ጣቢያ አስተዳዳሪ የምስክር ወረቀቶችን በእጅ ያዘምናል ብለን መጠበቅ አንችልም። አንዴ የምስክር ወረቀት መስጠት እና እድሳት ሙሉ በሙሉ በራስ ሰር ከተሰራ፣ አጭር የምስክር ወረቀት የህይወት ጊዜ የበለጠ ምቹ እና ተግባራዊ ይሆናል።

በ Habré ላይ GlobalSign የዳሰሳ ጥናት 73,7% ምላሽ ሰጪዎች የምስክር ወረቀቶችን የማረጋገጫ ጊዜ ያሳጥራሉ "ይልቁንም ይደግፋሉ".

የ EV አዶን ለኤስኤስኤል ሰርተፊኬቶች በአድራሻ አሞሌ ውስጥ መደበቅን በተመለከተ፣ ህብረቱ በዚህ ጉዳይ ላይ ድምጽ አልሰጠም፣ ምክንያቱም የአሳሽ UI ጉዳይ ሙሉ በሙሉ በገንቢዎች ብቃት ውስጥ ነው። በሴፕቴምበር-ኦክቶበር፣ አዲስ የChrome 77 እና Firefox 70 ስሪቶች ይለቀቃሉ፣ ይህም የኢቪ ሰርተፊኬቶችን በአሳሽ አድራሻ አሞሌ ውስጥ ልዩ ቦታ ያሳጣቸዋል። የፋየርፎክስ 70 ዴስክቶፕ ሥሪትን እንደ ምሳሌ በመጠቀም ለውጡ ምን እንደሚመስል እነሆ።

ነበር፡

የCA/B መድረክ የSSL የምስክር ወረቀቶችን የአገልግሎት ጊዜ ወደ 397 ቀናት እንዳይቀንስ ድምጽ ሰጥቷል

ፈቃድ፡

የCA/B መድረክ የSSL የምስክር ወረቀቶችን የአገልግሎት ጊዜ ወደ 397 ቀናት እንዳይቀንስ ድምጽ ሰጥቷል

እንደ የደህንነት ባለሙያ ትሮይ ሃንት የ EV መረጃን ከአሳሾች አድራሻ አሞሌ ማስወገድ በእውነቱ የዚህ አይነት የምስክር ወረቀቶችን ይቀበራል።.

ምንጭ: hab.com

አስተያየት ያክሉ