Hulyo 26, 2019 Google
Ang isyu gibutang sa usa ka boto sa CA/Browser Forum (CABF), nga nagtakda sa mga kinahanglanon alang sa SSL/TLS nga mga sertipiko, lakip ang pinakataas nga panahon sa balido.
Ug unya Septiyembre 10
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Pagboto sa Nag-isyu sa Sertipiko
Alang sa (11 ka boto): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (kanhi Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Batok sa (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (kanhi Trustwave)
Nag-abstain (2): HARICA, TurkTrust
Sertipiko nga pagboto sa mga konsumedor
Alang sa (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Batok sa: 0
Nag-abstain: 0
Sumala sa mga lagda sa CA/Browser Forum, ang usa ka sertipiko kinahanglang aprobahan sa dos-tersiya sa mga tig-isyu sa sertipiko ug 50% ug usa ka boto sa mga konsumidor.
Mga representante sa Digicert
Usa ka paagi o lain, ang industriya dili pa andam sa pagpamubo sa panahon sa balido sa mga sertipiko ug hingpit nga pagbalhin sa mga awtomatiko nga solusyon. Ang mga awtoridad sa sertipiko mismo ang makatanyag sa ingon nga mga serbisyo, apan daghang mga kliyente ang wala pa nagpatuman sa automation. Busa, ang pagkunhod sa deadline ngadto sa 397 ka adlaw gi-postpone sa pagkakaron. Apan ang pangutana nagpabiling bukas.
Karon ang Google mahimong mosulay sa pagpatuman sa sumbanan nga "puwersa", sama sa gibuhat sa protocol
Atong hinumdoman nga ang bug-os nga automation usa sa mga prinsipyo diin gibase ang trabaho sa non-profit nga sentro sa sertipikasyon nga Let's Encrypt. Nag-isyu kini og libre nga mga sertipiko sa tanan, apan ang labing taas nga kinabuhi sa usa ka sertipiko limitado sa 90 ka adlaw. Ang mga sertipiko adunay mubu nga kinabuhi
- paglimite sa kadaot gikan sa nakompromiso nga mga yawe ug sayop nga gihatag nga mga sertipiko, tungod kay kini gigamit sa mas mubo nga yugto sa panahon;
- Ang mubo nga kinabuhi nga mga sertipiko nagsuporta ug nagdasig sa automation, nga gikinahanglan kaayo alang sa kasayon ββsa paggamit sa HTTPS. Kung atong ibalhin ang tibuok World Wide Web ngadto sa HTTPS, nan dili kita makadahom nga ang tagdumala sa matag kasamtangan nga site manu-manong mag-update sa mga sertipiko. Kung ang pag-isyu sa sertipiko ug ang mga pagbag-o mahimong hingpit nga awtomatiko, ang mas mubu nga mga kinabuhi sa sertipiko mahimong labi ka kombenyente ug praktikal.
Sama sa pagtago sa EV icon alang sa mga sertipiko sa SSL sa address bar, ang consortium wala nagboto sa kini nga isyu, tungod kay ang isyu sa browser UI hingpit nga naa sa katakus sa mga developer. Sa Septyembre-Oktubre, ang mga bag-ong bersyon sa Chrome 77 ug Firefox 70 ipagawas, nga maghikaw sa mga sertipiko sa EV sa usa ka espesyal nga lugar sa address bar sa browser. Ania kung unsa ang hitsura sa pagbag-o gamit ang desktop nga bersyon sa Firefox 70 ingon usa ka pananglitan:
Kaniadto:
Kabubut-on:
Sumala sa eksperto sa seguridad nga si Troy Hunt, nga nagtangtang sa impormasyon sa EV gikan sa address bar sa mga browser
Source: www.habr.com