Iuchar 26, 2019 Google
Chaidh a’ chùis a bhòtadh anns an CA/Fòram Brabhsair (CABF), a tha a’ suidheachadh riatanasan airson teisteanasan SSL/TLS, a’ gabhail a-steach an ùine dligheachd as àirde.
Agus an uairsin 10 Sultain
Toraidhean
Bhòt neach-aithris teisteanais
Airson (11 bhòtaichean): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA roimhe seo), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
An aghaidh (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Tonn earbsa)
air a sheachnadh (2): HARICA, TurkTrust
Luchd-cleachdaidh teisteanas a’ bhòtadh
Airson (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
An aghaidh: 0
Sguireadh: 0
A rèir riaghailtean CA / Fòram Brabhsair, feumaidh teisteanas a bhith air aontachadh le dà thrian de luchd-brathaidh theisteanasan agus 50% agus aon bhòt am measg luchd-cleachdaidh.
Riochdairean bho Digicert
Ann an dòigh no dhà, chan eil an gnìomhachas fhathast deiseil airson ùine dligheachd theisteanasan a ghiorrachadh agus atharrachadh gu tur gu fuasglaidhean fèin-ghluasadach. Faodaidh ùghdarrasan teisteanais iad fhèin a leithid de sheirbheisean a thabhann, ach tha mòran de luchd-dèiligidh nach eil air fèin-ghluasad a chuir an gnìomh fhathast. Mar sin, tha lughdachadh a’ chinn-latha gu 397 latha air a chuir dheth airson a-nis. Ach tha a’ cheist fhathast fosgailte.
A-nis is dòcha gum feuch Google ris an ìre àbhaisteach “gu làidir” a chuir an gnìomh, mar a rinn e leis a’ phròtacal
Cuimhnichidh sinn gur e làn fèin-ghluasad aon de na prionnsapalan air a bheil obair an ionaid teisteanais neo-phrothaideach Let's Encrypt stèidhichte. Bidh e a’ toirt seachad teisteanasan an-asgaidh don h-uile duine, ach tha an ùine-beatha as àirde aig teisteanas cuibhrichte gu 90 latha. Tha beatha ghoirid aig teisteanasan
- a 'cuingealachadh a' mhillidh bho iuchraichean a chaidh a chuir an sàs agus teisteanasan a chaidh a thoirt seachad gu ceàrr, seach gu bheil iad air an cleachdadh thar ùine nas giorra;
- bidh teisteanasan geàrr-ùine a’ toirt taic agus a’ brosnachadh fèin-ghluasad, a tha gu tur riatanach airson a bhith furasta a chleachdadh HTTPS. Ma tha sinn gu bhith a’ gluasad an Lìon Cruinne gu lèir gu HTTPS, chan urrainn dhuinn a bhith an dùil gun dèan rianaire gach làrach a th’ ann mar-thà na teisteanasan ùrachadh le làimh. Cho luath ‘s a thig sgaoileadh theisteanasan agus ùrachadh gu tur fèin-ghluasadach, bidh beatha teisteanais nas giorra a’ fàs nas goireasaiche agus nas practaigeach.
A thaobh a bhith a’ falach an ìomhaigh EV airson teisteanasan SSL anns a’ bhàr seòlaidh, cha do bhòt an co-bhanntachd air a’ chùis seo, leis gu bheil cùis UI brabhsair gu tur taobh a-staigh comas an luchd-leasachaidh. San t-Sultain-Dàmhair, thèid dreachan ùra de Chrome 77 agus Firefox 70 a leigeil ma sgaoil, a bheir air falbh teisteanasan EV airson àite sònraichte ann am bàr seòlaidh a’ bhrobhsair. Seo cò ris a tha an t-atharrachadh coltach a’ cleachdadh an dreach deasg de Firefox 70 mar eisimpleir:
Bha:
Bidh:
A rèir an eòlaiche tèarainteachd Troy Hunt, a’ toirt air falbh fiosrachadh EV bho bhàr seòlaidh brobhsairean
Source: www.habr.com