26 Iúil, 2019 Google laghdófar uastréimhse bailíochta na ndeimhnithe freastalaí SSL/TLS ón 825 lá reatha go 397 lá (thart ar 13 mhí), is é sin, thart ar leath. Creideann Google nach bhfaighidh ach uathoibriú iomlán gníomhartha le deimhnithe réidh leis na fadhbanna slándála atá ann faoi láthair, a chuirtear i leith fachtóirí daonna go minic. Dá bhrí sin, go hidéalach, ba cheart iarracht a dhéanamh go n-eiseofaí uathoibrithe deimhnithe gearrthéarmacha.
Cuireadh an cheist chun vóta san Fhóram CA/Brabhsálaí (CABF), a leagann síos ceanglais maidir le deimhnithe SSL/TLS, lena n-áirítear an uastréimhse bailíochta.
Agus ansin 10 Meán Fómhair : vótáil baill an chuibhreannais против tairiscintí.
Torthaí
Vótáil Eisitheoir Teastais
Ar son (11 vóta): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA roimhe seo), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
in aghaidh (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Iontaobhas)
Staonadh (2): HARICA, TurkTrust
Vótáil tomhaltóirí deimhnithe
le haghaidh (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Aghaidh: 0
Staon: 0
De réir rialacha an CA/Fóram Brabhsálaí, ní mór deimhniú a bheith ceadaithe ag dhá thrian de na heisitheoirí deimhnithe agus 50% móide vóta amháin i measc tomhaltóirí.
Ionadaithe Digicert chun gan bacadh leis an vóta, i gcás ina mbeadh siad tar éis vótáil i bhfabhar tréimhse bailíochta na deimhnithe a laghdú. Tugann siad faoi deara go bhféadfadh an ré is giorra a bheith ina fhadhb do chustaiméirí áirithe, ach go bhfuil buntáistí slándála fadtéarmacha ann.
Ar bhealach amháin nó ar bhealach eile, níl an tionscal réidh fós le tréimhse bailíochta na ndeimhnithe a ghiorrú agus aistriú go hiomlán chuig réitigh uathoibrithe. Is féidir le húdaráis deimhnithe seirbhísí den sórt sin a thairiscint iad féin, ach níl uathoibriú curtha i bhfeidhm ag go leor cliant fós. Mar sin, tá laghdú an spriocdháta go 397 lá curtha siar faoi láthair. Ach tá an cheist fós oscailte.
Anois is féidir go ndéanfaidh Google iarracht an caighdeán a chur i bhfeidhm “go héigeantach”, mar a rinne sé leis an bprótacal . Ina theannta sin, tacaíonn forbróirí eile leis: Apple, Microsoft, Mozilla agus Opera.
Cuimhnigh go bhfuil uathoibriú iomlán ar cheann de na prionsabail ar a bhfuil obair an ionaid deimhniúcháin neamhbhrabúis Let's Encrypt bunaithe. Eisíonn sé teastais saor in aisce do gach duine, ach tá saolré uasta an deimhnithe teoranta do 90 lá. Tá saolréanna gearr ag teastais :
- teorainn a chur leis an damáiste ó eochracha comhréitigh agus deimhnithe a eisíodh go mícheart, ós rud é go n-úsáidtear iad thar thréimhse ama níos giorra;
- tacaíonn agus spreagann teastais ghearrshaolacha uathoibriú, rud atá fíor-riachtanach chun HTTPS a éascú. Má táimid chun an Gréasán Domhanda ar fad a aistriú go HTTPS, ní féidir linn a bheith ag súil go ndéanfaidh riarthóir gach láithreáin atá ann faoi láthair na deimhnithe a nuashonrú de láimh. Nuair a bheidh eisiúint agus athnuachan deimhnithe lán-uathoibrithe, beidh saolréanna deimhnithe níos giorra níos áisiúla agus níos praiticiúla.
léirigh 73,7% de na freagróirí “tacaíocht go leor” le tréimhse bailíochta na ndeimhnithe a ghiorrú.
Maidir leis an deilbhín EV do theastais SSL a cheilt sa bharra seoltaí, níor vótáil an cuibhreannas ar an gceist seo, toisc go bhfuil eisiúint Chomhéadain Brabhsálaí go hiomlán faoi inniúlacht na bhforbróirí. I mí Mheán Fómhair-Deireadh Fómhair, scaoilfear leaganacha nua de Chrome 77 agus Firefox 70, rud a bhainfidh deimhnithe EV áit speisialta i mbarra seoltaí an bhrabhsálaí. Seo an chuma atá ar an athrú ag baint úsáide as an leagan deisce de Firefox 70 mar shampla:
Bhí sé:
Beidh:
De réir saineolaí slándála Troy Hunt, faisnéis EV a bhaint as barra seoltaí na mbrabhsálaithe .
Foinse: will.com