Hulyo 26, 2019 Google pakunhuran ang pinakataas nga panahon sa balido sa SSL/TLS server certificates gikan sa kasamtangang 825 ka adlaw ngadto sa 397 ka adlaw (mga 13 ka bulan), nga mao, sa gibana-bana nga katunga. Nagtuo ang Google nga ang kompleto nga pag-automate sa mga aksyon nga adunay mga sertipiko ang makatangtang sa karon nga mga problema sa seguridad, nga kanunay nga gipahinungod sa mga hinungdan sa tawo. Busa, labing maayo, ang usa kinahanglan nga maningkamot alang sa awtomatiko nga pag-isyu sa mga mubu nga mga sertipiko.
Ang isyu gibutang sa usa ka boto sa CA/Browser Forum (CABF), nga nagtakda sa mga kinahanglanon alang sa SSL/TLS nga mga sertipiko, lakip ang pinakataas nga panahon sa balido.
Ug unya Septiyembre 10 : ang mga miyembro sa consortium nagboto batok nagtanyag.
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Pagboto sa Nag-isyu sa Sertipiko
Alang sa (11 ka boto): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (kanhi Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Batok sa (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (kanhi Trustwave)
Nag-abstain (2): HARICA, TurkTrust
Sertipiko nga pagboto sa mga konsumedor
Alang sa (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Batok sa: 0
Nag-abstain: 0
Sumala sa mga lagda sa CA/Browser Forum, ang usa ka sertipiko kinahanglang aprobahan sa dos-tersiya sa mga tig-isyu sa sertipiko ug 50% ug usa ka boto sa mga konsumidor.
Mga representante sa Digicert tungod sa paglaktaw sa boto, diin mobotar unta sila pabor sa pagkunhod sa validity period sa mga sertipiko. Namatikdan nila nga alang sa pipila ka mga kustomer, ang mas mubo nga gidugayon mahimong usa ka problema, apan adunay mga dugay nga benepisyo sa seguridad.
Usa ka paagi o lain, ang industriya dili pa andam sa pagpamubo sa panahon sa balido sa mga sertipiko ug hingpit nga pagbalhin sa mga awtomatiko nga solusyon. Ang mga awtoridad sa sertipiko mismo ang makatanyag sa ingon nga mga serbisyo, apan daghang mga kliyente ang wala pa nagpatuman sa automation. Busa, ang pagkunhod sa deadline ngadto sa 397 ka adlaw gi-postpone sa pagkakaron. Apan ang pangutana nagpabiling bukas.
Karon ang Google mahimong mosulay sa pagpatuman sa sumbanan nga "puwersa", sama sa gibuhat sa protocol . Dugang pa, gisuportahan usab kini sa ubang mga developer: Apple, Microsoft, Mozilla ug Opera.
Atong hinumdoman nga ang bug-os nga automation usa sa mga prinsipyo diin gibase ang trabaho sa non-profit nga sentro sa sertipikasyon nga Let's Encrypt. Nag-isyu kini og libre nga mga sertipiko sa tanan, apan ang labing taas nga kinabuhi sa usa ka sertipiko limitado sa 90 ka adlaw. Ang mga sertipiko adunay mubu nga kinabuhi :
- paglimite sa kadaot gikan sa nakompromiso nga mga yawe ug sayop nga gihatag nga mga sertipiko, tungod kay kini gigamit sa mas mubo nga yugto sa panahon;
- Ang mubo nga kinabuhi nga mga sertipiko nagsuporta ug nagdasig sa automation, nga gikinahanglan kaayo alang sa kasayon ββsa paggamit sa HTTPS. Kung atong ibalhin ang tibuok World Wide Web ngadto sa HTTPS, nan dili kita makadahom nga ang tagdumala sa matag kasamtangan nga site manu-manong mag-update sa mga sertipiko. Kung ang pag-isyu sa sertipiko ug ang mga pagbag-o mahimong hingpit nga awtomatiko, ang mas mubu nga mga kinabuhi sa sertipiko mahimong labi ka kombenyente ug praktikal.
nagpakita nga ang 73,7% sa mga respondents βnagsuporta hinuonβ sa pagpamubo sa validity period sa mga sertipiko.
Sama sa pagtago sa EV icon alang sa mga sertipiko sa SSL sa address bar, ang consortium wala nagboto sa kini nga isyu, tungod kay ang isyu sa browser UI hingpit nga naa sa katakus sa mga developer. Sa Septyembre-Oktubre, ang mga bag-ong bersyon sa Chrome 77 ug Firefox 70 ipagawas, nga maghikaw sa mga sertipiko sa EV sa usa ka espesyal nga lugar sa address bar sa browser. Ania kung unsa ang hitsura sa pagbag-o gamit ang desktop nga bersyon sa Firefox 70 ingon usa ka pananglitan:
Kaniadto:
Kabubut-on:
Sumala sa eksperto sa seguridad nga si Troy Hunt, nga nagtangtang sa impormasyon sa EV gikan sa address bar sa mga browser .
Source: www.habr.com