Mga developer sa proyekto sa Chromium , nga nagtakda sa kinatas-ang tibuok kinabuhi sa mga sertipiko sa TLS ngadto sa 398 ka adlaw (13 ka bulan).
Ang kondisyon magamit sa tanan nga mga sertipiko sa publiko nga server nga gi-isyu pagkahuman sa Septyembre 1, 2020. Kung ang sertipiko dili motakdo niini nga lagda, isalikway kini sa browser nga dili balido ug espesipikong motubag nga adunay sayup ERR_CERT_VALIDITY_TOO_LONG.
Alang sa mga sertipiko nga nadawat sa wala pa ang Septyembre 1, 2020, ang pagsalig magpadayon ug (2,2 ka tuig), sama karon.
Kaniadto, ang mga nag-develop sa mga browser sa Firefox ug Safari nagpaila sa mga pagdili sa labing taas nga kinabuhi sa mga sertipiko. Usba usab .
Nagpasabot kini nga ang mga website nga naggamit ug taas nga kinabuhi nga SSL/TLS nga mga sertipiko nga gi-isyu pagkahuman sa cutoff point maghulog sa mga sayup sa pagkapribado sa mga browser.
Ang Apple ang una nga nagpahibalo sa bag-ong palisiya sa usa ka miting sa forum sa CA/Browser . Kung gipaila ang bag-ong lagda, gisaad sa Apple nga ipadapat kini sa tanan nga mga aparato sa iOS ug macOS. Maghatag kini og pressure sa mga tigdumala sa website ug mga developer aron masiguro nga ang ilang mga sertipikasyon nagsunod.
Ang pagpamubo sa gitas-on sa kinabuhi sa mga sertipiko gihisgutan sulod sa mga bulan sa Apple, Google, ug uban pang mga miyembro sa CA/Browser. Kini nga palisiya adunay mga bentaha ug disbentaha.
Ang tumong niini nga lakang mao ang pagpalambo sa seguridad sa website pinaagi sa pagsiguro nga ang mga developers mogamit sa mga sertipiko nga adunay pinakabag-o nga cryptographic nga mga sumbanan, ug sa pagpakunhod sa gidaghanon sa mga daan, nakalimtan nga mga sertipiko nga posibleng kawaton ug magamit pag-usab sa phishing ug malisyosong drive-by nga mga pag-atake. Kung ang mga tig-atake makaguba sa kriptograpiya sa sumbanan sa SSL/TLS, ang mga mubu nga mga sertipiko magsiguro nga ang mga tawo mobalhin sa mas luwas nga mga sertipiko sa hapit usa ka tuig.
Ang pagpamubo sa balido nga panahon sa mga sertipiko adunay pipila nga mga kakulangan. Namatikdan nga pinaagi sa pagdugang sa kasubsob sa mga pagpuli sa sertipiko, ang Apple ug uban pang mga kompanya naghimo usab nga labi ka lisud sa kinabuhi alang sa mga tag-iya sa site ug mga kompanya nga kinahanglan magdumala sa mga sertipiko ug pagsunod.
Sa laing bahin, Let's Encrypt ug uban pang mga awtoridad sa sertipiko nag-awhag sa mga webmaster sa pagpatuman sa mga awtomatiko nga pamaagi alang sa pag-update sa mga sertipiko. Gipamenos niini ang overhead sa tawo ug ang risgo sa mga kasaypanan samtang nagkadaghan ang pagpuli sa sertipiko.
Sama sa imong nahibal-an, ang Let's Encrypt nag-isyu ug libre nga HTTPS nga mga sertipiko nga matapos pagkahuman sa 90 ka adlaw ug naghatag mga himan aron awtomatiko ang pagbag-o. Mao nga karon kini nga mga sertipiko mas mohaum sa kinatibuk-ang imprastraktura tungod kay ang mga browser nagtakda sa labing taas nga mga limitasyon sa balido.
Kini nga pagbag-o gibutang sa usa ka boto sa mga miyembro sa CA/Browser Forum, apan ang desisyon .
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Pagboto sa Nag-isyu sa Sertipiko
Alang sa (11 ka boto): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (kanhi Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Batok sa (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (kanhi Trustwave)
Nag-abstain (2): HARICA, TurkTrust
Sertipiko nga pagboto sa mga konsumedor
Alang sa (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Batok sa: 0
Nag-abstain: 0
Gipatuman karon sa mga browser kini nga palisiya nga walaβy pagtugot sa mga awtoridad sa sertipiko.
Source: www.habr.com