Datblygwyr y prosiect Chromium , sy'n gosod uchafswm oes tystysgrifau TLS i 398 diwrnod (13 mis).
Mae'r amod yn berthnasol i bob tystysgrif gweinydd cyhoeddus a gyhoeddir ar Γ΄l Medi 1, 2020. Os nad yw'r dystysgrif yn cyfateb i'r rheol hon, bydd y porwr yn ei gwrthod fel un annilys ac yn ymateb yn benodol gyda gwall ERR_CERT_VALIDITY_TOO_LONG.
Ar gyfer tystysgrifau a dderbyniwyd cyn Medi 1, 2020, cynhelir ymddiriedolaeth a (2,2 mlynedd), fel heddiw.
Yn flaenorol, cyflwynodd datblygwyr porwyr Firefox a Safari gyfyngiadau ar hyd oes uchaf tystysgrifau. Newid hefyd .
Mae hyn yn golygu y bydd gwefannau sy'n defnyddio tystysgrifau SSL/TLS oes hir a gyhoeddir ar Γ΄l y pwynt terfyn yn taflu gwallau preifatrwydd mewn porwyr.
Apple oedd y cyntaf i gyhoeddi'r polisi newydd mewn cyfarfod o'r fforwm CA/Porwr . Wrth gyflwyno'r rheol newydd, addawodd Apple ei chymhwyso i bob dyfais iOS a macOS. Bydd hyn yn rhoi pwysau ar weinyddwyr gwefannau a datblygwyr i sicrhau bod eu hardystiadau yn cydymffurfio.
Mae byrhau oes tystysgrifau wedi cael ei drafod ers misoedd gan Apple, Google, ac aelodau eraill CA / Porwr. Mae gan y polisi hwn ei fanteision a'i anfanteision.
Nod y symudiad hwn yw gwella diogelwch gwefan trwy sicrhau bod datblygwyr yn defnyddio tystysgrifau gyda'r safonau cryptograffig diweddaraf, a lleihau nifer yr hen dystysgrifau anghofiedig y gellid o bosibl eu dwyn a'u hailddefnyddio mewn gwe-rwydo ac ymosodiadau gyrru heibio maleisus. Os gall ymosodwyr dorri'r cryptograffeg yn y safon SSL / TLS, bydd tystysgrifau byrhoedlog yn sicrhau bod pobl yn newid i dystysgrifau mwy diogel mewn tua blwyddyn.
Mae rhai anfanteision i fyrhau cyfnod dilysrwydd tystysgrifau. Nodwyd, trwy gynyddu amlder amnewid tystysgrifau, bod Apple a chwmnΓ―au eraill hefyd yn gwneud bywyd ychydig yn anoddach i berchnogion safleoedd a chwmnΓ―au sy'n gorfod rheoli tystysgrifau a chydymffurfiaeth.
Ar y llaw arall, mae Let's Encrypt ac awdurdodau tystysgrif eraill yn annog gwefeistri gwe i weithredu gweithdrefnau awtomataidd ar gyfer diweddaru tystysgrifau. Mae hyn yn lleihau gorbenion dynol a'r risg o gamgymeriadau wrth i amlder amnewid tystysgrifau gynyddu.
Fel y gwyddoch, mae Let's Encrypt yn cyhoeddi tystysgrifau HTTPS am ddim sy'n dod i ben ar Γ΄l 90 diwrnod ac yn darparu offer i awtomeiddio adnewyddu. Felly nawr mae'r tystysgrifau hyn yn ffitio'n well fyth i'r seilwaith cyffredinol wrth i borwyr osod terfynau dilysrwydd uchaf.
Rhoddwyd y newid hwn i bleidlais gan aelodau'r Fforwm CA/Porwr, ond daeth y penderfyniad .
Canfyddiadau
Pleidleisio gan Gyhoeddwr Tystysgrif
O blaid (11 pleidlais): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA gynt), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Yn erbyn (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Ton ymddiried)
Ymatal (2): HARICA, TurkTrust
Defnyddwyr tystysgrif yn pleidleisio
Ar gyfer (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Yn erbyn: 0
Ymatal: 0
Mae porwyr bellach yn gorfodi'r polisi hwn heb ganiatΓ’d awdurdodau tystysgrif.
Ffynhonnell: hab.com