26 jiyè 2019 Google
Yo te vote pwoblèm nan nan CA/Browser Forum (CABF), ki tabli kondisyon pou sètifika SSL/TLS, ki gen ladan peryòd maksimòm validite a.
Apre sa, 10 septanm
Jwenn
Vòt Emetteur Sètifika
Pou (11 vòt): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ansyen Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Kont (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ansyen). Trustwave)
Abstèn (2): HARICA, TurkTrust
Sètifika konsomatè yo vote
Pou (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Kont: 0
Abstèn: 0
Dapre règleman CA/Browser Forum, yon sètifika dwe apwouve pa de tyè nan emèt sètifika ak 50% plis yon vòt nan mitan konsomatè yo.
Reprezantan Digicert
Yon fason oswa yon lòt, endistri a poko pare pou diminye peryòd validite sètifika yo epi chanje konplètman nan solisyon otomatik yo. Otorite sètifika tèt yo ka ofri sèvis sa yo, men anpil kliyan poko aplike automatisation. Se poutèt sa, rediksyon nan dat limit la a 397 jou ranvwaye pou kounye a. Men kesyon an rete louvri.
Koulye a, Google ka eseye aplike estanda a "fòs", menm jan li te fè ak pwotokòl la
Se pou nou sonje ke automatisation konplè se youn nan prensip yo sou ki travay la nan sant sètifikasyon an ki pa pou pwofi ann ankripte se baze. Li bay sètifika gratis pou tout moun, men lavi maksimòm yon sètifika limite a 90 jou. Sètifika gen yon vi kout
- limite domaj ki soti nan kle konpwomèt ak sètifika mal bay, paske yo itilize yo sou yon peryòd tan ki pi kout;
- sètifika ki dire kout sipòte ak ankouraje automatisation, ki se absoliman nesesè pou fasilite nan itilizasyon HTTPS. Si nou pral migre tout World Wide Web la nan HTTPS, Lè sa a, nou pa ka atann administratè a nan chak sit ki egziste deja yo manyèlman mete ajou sètifika. Yon fwa emisyon sètifika ak renouvèlman yo vin konplètman otomatize, lavi sètifika ki pi kout yo ap vin pi pratik ak pratik.
Kòm pou kache icon nan EV pou sètifika SSL nan ba adrès la, consortium a pa t 'vote sou pwoblèm sa a, paske pwoblèm nan nan navigatè UI se antyèman nan konpetans nan devlopè yo. Nan mwa septanm-oktòb, nouvo vèsyon Chrome 77 ak Firefox 70 pral lage, ki pral anpeche sètifika EV yo yon plas espesyal nan ba adrès navigatè a. Men ki jan chanjman an sanble lè l sèvi avèk vèsyon Desktop Firefox 70 kòm egzanp:
Te:
Will:
Dapre ekspè sekirite Troy Hunt, retire enfòmasyon EV nan ba adrès navigatè yo
Sous: www.habr.com