26 Iúil, 2019 Google
Cuireadh an cheist chun vóta san Fhóram CA/Brabhsálaí (CABF), a leagann síos ceanglais maidir le deimhnithe SSL/TLS, lena n-áirítear an uastréimhse bailíochta.
Agus ansin 10 Meán Fómhair
Torthaí
Vótáil Eisitheoir Teastais
Ar son (11 vóta): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA roimhe seo), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
in aghaidh (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Iontaobhas)
Staonadh (2): HARICA, TurkTrust
Vótáil tomhaltóirí deimhnithe
le haghaidh (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Aghaidh: 0
Staon: 0
De réir rialacha an CA/Fóram Brabhsálaí, ní mór deimhniú a bheith ceadaithe ag dhá thrian de na heisitheoirí deimhnithe agus 50% móide vóta amháin i measc tomhaltóirí.
Ionadaithe Digicert
Ar bhealach amháin nó ar bhealach eile, níl an tionscal réidh fós le tréimhse bailíochta na ndeimhnithe a ghiorrú agus aistriú go hiomlán chuig réitigh uathoibrithe. Is féidir le húdaráis deimhnithe seirbhísí den sórt sin a thairiscint iad féin, ach níl uathoibriú curtha i bhfeidhm ag go leor cliant fós. Mar sin, tá laghdú an spriocdháta go 397 lá curtha siar faoi láthair. Ach tá an cheist fós oscailte.
Anois is féidir go ndéanfaidh Google iarracht an caighdeán a chur i bhfeidhm “go héigeantach”, mar a rinne sé leis an bprótacal
Cuimhnigh go bhfuil uathoibriú iomlán ar cheann de na prionsabail ar a bhfuil obair an ionaid deimhniúcháin neamhbhrabúis Let's Encrypt bunaithe. Eisíonn sé teastais saor in aisce do gach duine, ach tá saolré uasta an deimhnithe teoranta do 90 lá. Tá saolréanna gearr ag teastais
- teorainn a chur leis an damáiste ó eochracha comhréitigh agus deimhnithe a eisíodh go mícheart, ós rud é go n-úsáidtear iad thar thréimhse ama níos giorra;
- tacaíonn agus spreagann teastais ghearrshaolacha uathoibriú, rud atá fíor-riachtanach chun HTTPS a éascú. Má táimid chun an Gréasán Domhanda ar fad a aistriú go HTTPS, ní féidir linn a bheith ag súil go ndéanfaidh riarthóir gach láithreáin atá ann faoi láthair na deimhnithe a nuashonrú de láimh. Nuair a bheidh eisiúint agus athnuachan deimhnithe lán-uathoibrithe, beidh saolréanna deimhnithe níos giorra níos áisiúla agus níos praiticiúla.
Maidir leis an deilbhín EV do theastais SSL a cheilt sa bharra seoltaí, níor vótáil an cuibhreannas ar an gceist seo, toisc go bhfuil eisiúint Chomhéadain Brabhsálaí go hiomlán faoi inniúlacht na bhforbróirí. I mí Mheán Fómhair-Deireadh Fómhair, scaoilfear leaganacha nua de Chrome 77 agus Firefox 70, rud a bhainfidh deimhnithe EV áit speisialta i mbarra seoltaí an bhrabhsálaí. Seo an chuma atá ar an athrú ag baint úsáide as an leagan deisce de Firefox 70 mar shampla:
Bhí sé:
Beidh:
De réir saineolaí slándála Troy Hunt, faisnéis EV a bhaint as barra seoltaí na mbrabhsálaithe
Foinse: will.com