Luchd-leasachaidh a’ phròiseict Chromium , a tha a’ suidheachadh an ùine as fhaide de theisteanasan TLS gu 398 latha (13 mìosan).
Tha an suidheachadh a’ buntainn ris a h-uile teisteanas frithealaiche poblach a thèid a thoirt seachad às deidh 1 Sultain, 2020. Mura h-eil an teisteanas a’ freagairt ris an riaghailt seo, diùlt am brabhsair e mar neo-dhligheach agus freagraidh e gu sònraichte e le mearachd ERR_CERT_VALIDITY_TOO_LONG.
Airson teisteanasan a gheibhear ro 1 Sultain, 2020, thèid earbsa a chumail agus (2,2 bliadhna), mar an-diugh.
Roimhe sin, thug luchd-leasachaidh brobhsairean Firefox agus Safari a-steach cuingealachaidhean air an ùine as fhaide de theisteanasan. Atharraich cuideachd .
Tha seo a’ ciallachadh gun tilg làraich-lìn a bhios a’ cleachdadh theisteanasan SSL/TLS fad-beatha a-mach às deidh a’ phuing gearraidh mearachdan prìobhaideachd ann am brobhsairean.
B’ e Apple a’ chiad fhear a dh’ ainmich am poileasaidh ùr aig coinneamh den fhòram CA/Browser . Nuair a thug Apple a-steach an riaghailt ùr, gheall Apple a chuir an sàs anns a h-uile inneal iOS agus macOS. Cuiridh seo cuideam air luchd-rianachd làraich-lìn agus luchd-leasachaidh dèanamh cinnteach gu bheil na teisteanasan aca a’ gèilleadh.
Tha Apple, Google, agus buill eile den CA/Brobhsair air bruidhinn mu bhith a’ giorrachadh beatha theisteanasan airson mìosan. Tha buannachdan agus eas-bhuannachdan aig a’ phoileasaidh seo.
Is e amas a’ ghluasaid seo tèarainteachd làrach-lìn a leasachadh le bhith a’ dèanamh cinnteach gu bheil luchd-leasachaidh a’ cleachdadh theisteanasan leis na h-inbhean criptografach as ùire, agus gus an àireamh de sheann theisteanasan a dhìochuimhnich a lughdachadh a dh’ fhaodadh a bhith air an goid agus air an ath-chleachdadh ann an ionnsaighean fiasgach agus droch-rùnach. Mas urrainn do luchd-ionnsaigh an cryptography a bhriseadh ann an inbhe SSL / TLS, nì teisteanasan geàrr-ùine cinnteach gun atharraich daoine gu teisteanasan nas tèarainte ann an timcheall air bliadhna.
Tha cuid de eas-bhuannachdan ann a bhith a’ giorrachadh ùine dligheachd theisteanasan. Chaidh a thoirt fa-near, le bhith ag àrdachadh tricead ath-chuiridhean theisteanasan, gu bheil Apple agus companaidhean eile cuideachd a’ dèanamh beatha beagan nas duilghe dha sealbhadairean làraich agus companaidhean a dh’ fheumas teisteanasan agus gèilleadh a riaghladh.
Air an làimh eile, bidh Let's Encrypt agus ùghdarrasan teisteanais eile a’ brosnachadh maighstirean-lìn gus modhan fèin-ghluasadach a chuir an gnìomh airson ùrachadh theisteanasan. Bidh seo a’ lughdachadh cosgaisean daonna agus cunnart mhearachdan mar a bhios tricead ath-chuir teisteanais a’ dol am meud.
Mar a tha fios agad, bidh Let's Encrypt a’ toirt a-mach teisteanasan HTTPS an-asgaidh a thig gu crìch às deidh 90 latha agus a bheir seachad innealan gus ùrachadh gu fèin-ghluasadach. Mar sin a-nis tha na teisteanasan sin a ’freagairt eadhon nas fheàrr a-steach don bhun-structar iomlan leis gu bheil brobhsairean a’ suidheachadh crìochan dligheachd as àirde.
Chaidh an t-atharrachadh seo a chuir gu bhòt le buill den CA/Fòram Brabhsair, ach thàinig an co-dhùnadh .
Toraidhean
Bhòt neach-aithris teisteanais
Airson (11 bhòtaichean): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA roimhe seo), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
An aghaidh (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (form Tonn earbsa)
air a sheachnadh (2): HARICA, TurkTrust
Luchd-cleachdaidh teisteanas a’ bhòtadh
Airson (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
An aghaidh: 0
Sguireadh: 0
Bidh brobhsairean a-nis a’ cur an gnìomh a’ phoileasaidh seo gun chead ùghdarrasan teisteanais.
Source: www.habr.com