Chromium proiektuaren garatzaileak , TLS ziurtagirien gehieneko iraupena 398 egunetan (13 hilabete) ezartzen duena.
Baldintza 1ko irailaren 2020etik aurrera emandako zerbitzari publikoko ziurtagiri guztiei aplikatzen zaie. Ziurtagiria arau honekin bat ez badator, arakatzaileak baliogabetzat ukatuko du eta berariaz erantzungo du errore batekin ERR_CERT_VALIDITY_TOO_LONG.
1ko irailaren 2020a baino lehen jasotako ziurtagirietarako, konfiantza mantenduko da eta (2,2 urte), gaur bezala.
Aurretik, Firefox eta Safari arakatzaileen garatzaileek murrizketak ezarri zituzten ziurtagirien gehienezko iraupenari dagokionez. Aldatu ere bai .
Horrek esan nahi du ebaketa-puntuaren ondoren igorritako SSL/TLS ziurtagiriak erabiltzen dituzten webguneek pribatutasun akatsak sortuko dituztela arakatzaileetan.
Apple izan zen politika berria iragarri zuen CA/Browser foroaren bilera batean . Arau berria aurkeztean, Applek iOS eta macOS gailu guztietan aplikatuko zuela agindu zuen. Horrek presio egingo du webguneko administratzaileei eta garatzaileei beren ziurtagiriak betetzen direla ziurtatzeko.
Ziurtagirien iraupena laburtzea hilabetez eztabaidatu dute Applek, Googlek eta CA/Browser-eko beste kide batzuek. Politika honek bere abantailak eta desabantailak ditu.
Mugimendu honen helburua webgunearen segurtasuna hobetzea da, garatzaileek azken estandar kriptografikoen ziurtagiriak erabiltzen dituztela ziurtatuz, eta phishing eta eraso maltzurren bidez lapurtu eta berrerabili litezkeen ziurtagiri zahar eta ahaztuen kopurua murriztea. Erasotzaileek SSL/TLS estandarrean kriptografia hautsi badute, iraupen laburreko ziurtagiriek jendea ziurtagiri seguruagoetara aldatzea bermatuko dute urtebete inguru barru.
Ziurtagirien balio-epea laburtzeak desabantaila batzuk ditu. Kontuan izan da ziurtagirien ordezkapenen maiztasuna areagotuz, Applek eta beste konpainiek bizitza apur bat zailtzen dutela gune jabeei eta ziurtagiriak eta betetzea kudeatu behar dituzten enpresei.
Bestalde, Let's Encrypt eta beste ziurtagiri-agintari batzuek web-arduradunek ziurtagiriak eguneratzeko prozedura automatizatuak ezartzera animatzen dituzte. Horrek gizakiaren gainkostua eta errore-arriskua murrizten ditu ziurtagiriak ordezkatzeko maiztasuna handitzen den heinean.
Dakizuenez, Let's Encrypt-ek doako HTTPS ziurtagiriak ematen ditu, 90 egunen buruan iraungitzen direnak eta berritzea automatizatzeko tresnak eskaintzen ditu. Beraz, orain ziurtagiri hauek are hobeto egokitzen dira azpiegitura orokorrean, arakatzaileek gehienezko balio-mugak ezartzen baitituzte.
Aldaketa hau CA/Browser Forumeko kideek bozkatu zuten, baina erabakia .
Findings
Ziurtagiri-jaulkitzailearen botoa
Alde (11 boto): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (lehen Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Kontra (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (lehen Trustwave)
Abstentzioa (2): HARICA, TurkTrust
Ziurtagiria kontsumitzaileen botoa ematea
(7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
aurka: 0
Abstenitu egin zen: 0
Arakatzaileek politika hau betetzen dute orain agintari ziurtagiri-emaileen baimenik gabe.
Iturria: www.habr.com