Iuchar 26, 2019 Google rinn e moladh lughdaich an ùine dligheachd as àirde de theisteanasan frithealaiche SSL / TLS bho na 825 latha gnàthach gu 397 latha (timcheall air 13 mìosan), is e sin, timcheall air leth. Tha Google den bheachd nach fhaigh ach fèin-ghluasad iomlan de ghnìomhan le teisteanasan cuidhteas na duilgheadasan tèarainteachd a th ’ann an-dràsta, a tha gu tric mar thoradh air factaran daonna. Mar sin, na b’ fheàrr, bu chòir aon strì a dhèanamh airson toirt a-mach teisteanasan geàrr-ùine gu fèin-ghluasadach.

Chaidh a’ chùis a bhòtadh anns an CA/Fòram Brabhsair (CABF), a tha a’ suidheachadh riatanasan airson teisteanasan SSL/TLS, a’ gabhail a-steach an ùine dligheachd as àirde.

Agus an uairsin 10 Sultain toraidhean air an ainmeachadh: bhòt buill na co-bhanntachd an aghaidh molaidhean.

Toraidhean

Bhòt neach-aithris teisteanais

Airson (11 bhòtaichean): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA roimhe seo), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

An aghaidh (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Tonn earbsa)

air a sheachnadh (2): HARICA, TurkTrust

Luchd-cleachdaidh teisteanas a’ bhòtadh

Airson (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

An aghaidh: 0

Sguireadh: 0

A rèir riaghailtean CA / Fòram Brabhsair, feumaidh teisteanas a bhith air aontachadh le dà thrian de luchd-brathaidh theisteanasan agus 50% agus aon bhòt am measg luchd-cleachdaidh.

Riochdairean bho Digicert ghabh leisgeul airson a’ bhòt a sheachnadh, far am biodh iad air bhòtadh airson ùine dligheachd nan teisteanasan a lughdachadh. Tha iad a’ toirt fa-near gum faodadh an ùine as giorra a bhith na dhuilgheadas dha cuid de luchd-ceannach, ach tha buannachdan tèarainteachd fad-ùine ann.

Ann an dòigh no dhà, chan eil an gnìomhachas fhathast deiseil airson ùine dligheachd theisteanasan a ghiorrachadh agus atharrachadh gu tur gu fuasglaidhean fèin-ghluasadach. Faodaidh ùghdarrasan teisteanais iad fhèin a leithid de sheirbheisean a thabhann, ach tha mòran de luchd-dèiligidh nach eil air fèin-ghluasad a chuir an gnìomh fhathast. Mar sin, tha lughdachadh a’ chinn-latha gu 397 latha air a chuir dheth airson a-nis. Ach tha a’ cheist fhathast fosgailte.

A-nis is dòcha gum feuch Google ris an ìre àbhaisteach “gu làidir” a chuir an gnìomh, mar a rinn e leis a’ phròtacal Teisteanais follaiseachd. A bharrachd air an sin, tha e cuideachd a’ faighinn taic bho luchd-leasachaidh eile: Apple, Microsoft, Mozilla agus Opera.

Cuimhnichidh sinn gur e làn fèin-ghluasad aon de na prionnsapalan air a bheil obair an ionaid teisteanais neo-phrothaideach Let's Encrypt stèidhichte. Bidh e a’ toirt seachad teisteanasan an-asgaidh don h-uile duine, ach tha an ùine-beatha as àirde aig teisteanas cuibhrichte gu 90 latha. Tha beatha ghoirid aig teisteanasan dà phrìomh bhuannachd:

1. a 'cuingealachadh a' mhillidh bho iuchraichean a chaidh a chuir an sàs agus teisteanasan a chaidh a thoirt seachad gu ceàrr, seach gu bheil iad air an cleachdadh thar ùine nas giorra;
2. bidh teisteanasan geàrr-ùine a’ toirt taic agus a’ brosnachadh fèin-ghluasad, a tha gu tur riatanach airson a bhith furasta a chleachdadh HTTPS. Ma tha sinn gu bhith a’ gluasad an Lìon Cruinne gu lèir gu HTTPS, chan urrainn dhuinn a bhith an dùil gun dèan rianaire gach làrach a th’ ann mar-thà na teisteanasan ùrachadh le làimh. Cho luath ‘s a thig sgaoileadh theisteanasan agus ùrachadh gu tur fèin-ghluasadach, bidh beatha teisteanais nas giorra a’ fàs nas goireasaiche agus nas practaigeach.

Sgrùdadh GlobalSign air Habré sheall e gu robh 73,7% den luchd-fhreagairt “an ìre mhath taic” a’ giorrachadh ùine dligheachd theisteanasan.

A thaobh a bhith a’ falach an ìomhaigh EV airson teisteanasan SSL anns a’ bhàr seòlaidh, cha do bhòt an co-bhanntachd air a’ chùis seo, leis gu bheil cùis UI brabhsair gu tur taobh a-staigh comas an luchd-leasachaidh. San t-Sultain-Dàmhair, thèid dreachan ùra de Chrome 77 agus Firefox 70 a leigeil ma sgaoil, a bheir air falbh teisteanasan EV airson àite sònraichte ann am bàr seòlaidh a’ bhrobhsair. Seo cò ris a tha an t-atharrachadh coltach a’ cleachdadh an dreach deasg de Firefox 70 mar eisimpleir:

Bha:

Bidh:

A rèir an eòlaiche tèarainteachd Troy Hunt, a’ toirt air falbh fiosrachadh EV bho bhàr seòlaidh brobhsairean dha-rìribh a’ tiodhlacadh an seòrsa teisteanasan seo.

Source: www.habr.com