26 jiyè 2019 Google redwi peryòd maksimòm validite sètifika sèvè SSL/TLS soti nan 825 jou aktyèl yo rive nan 397 jou (apeprè 13 mwa), sa vle di apeprè mwatye. Google kwè ke sèlman automatisation konplè nan aksyon ak sètifika pral debarase m de pwoblèm sekirite aktyèl yo, ki souvan atribiye a faktè imen. Se poutèt sa, depreferans, youn ta dwe fè efò pou emisyon otomatik ki dire lontan sètifika.
Yo te vote pwoblèm nan nan CA/Browser Forum (CABF), ki tabli kondisyon pou sètifika SSL/TLS, ki gen ladan peryòd maksimòm validite a.
Apre sa, 10 septanm : manm consortium yo te vote против sijesyon.
Jwenn
Vòt Emetteur Sètifika
Pou (11 vòt): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ansyen Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Kont (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ansyen). Trustwave)
Abstèn (2): HARICA, TurkTrust
Sètifika konsomatè yo vote
Pou (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Kont: 0
Abstèn: 0
Dapre règleman CA/Browser Forum, yon sètifika dwe apwouve pa de tyè nan emèt sètifika ak 50% plis yon vòt nan mitan konsomatè yo.
Reprezantan Digicert pou sote vòt la, kote yo ta vote an favè diminye peryòd validite sètifika yo. Yo remake ke pou kèk kliyan, dire ki pi kout la ka yon pwoblèm, men gen benefis sekirite alontèm.
Yon fason oswa yon lòt, endistri a poko pare pou diminye peryòd validite sètifika yo epi chanje konplètman nan solisyon otomatik yo. Otorite sètifika tèt yo ka ofri sèvis sa yo, men anpil kliyan poko aplike automatisation. Se poutèt sa, rediksyon nan dat limit la a 397 jou ranvwaye pou kounye a. Men kesyon an rete louvri.
Koulye a, Google ka eseye aplike estanda a "fòs", menm jan li te fè ak pwotokòl la . Anplis, li sipòte tou pa lòt devlopè: Apple, Microsoft, Mozilla ak Opera.
Se pou nou sonje ke automatisation konplè se youn nan prensip yo sou ki travay la nan sant sètifikasyon an ki pa pou pwofi ann ankripte se baze. Li bay sètifika gratis pou tout moun, men lavi maksimòm yon sètifika limite a 90 jou. Sètifika gen yon vi kout :
- limite domaj ki soti nan kle konpwomèt ak sètifika mal bay, paske yo itilize yo sou yon peryòd tan ki pi kout;
- sètifika ki dire kout sipòte ak ankouraje automatisation, ki se absoliman nesesè pou fasilite nan itilizasyon HTTPS. Si nou pral migre tout World Wide Web la nan HTTPS, Lè sa a, nou pa ka atann administratè a nan chak sit ki egziste deja yo manyèlman mete ajou sètifika. Yon fwa emisyon sètifika ak renouvèlman yo vin konplètman otomatize, lavi sètifika ki pi kout yo ap vin pi pratik ak pratik.
te montre ke 73,7% nan moun ki repond "olye sipò" diminye peryòd validite sètifika yo.
Kòm pou kache icon nan EV pou sètifika SSL nan ba adrès la, consortium a pa t 'vote sou pwoblèm sa a, paske pwoblèm nan nan navigatè UI se antyèman nan konpetans nan devlopè yo. Nan mwa septanm-oktòb, nouvo vèsyon Chrome 77 ak Firefox 70 pral lage, ki pral anpeche sètifika EV yo yon plas espesyal nan ba adrès navigatè a. Men ki jan chanjman an sanble lè l sèvi avèk vèsyon Desktop Firefox 70 kòm egzanp:
Te:
Will:
Dapre ekspè sekirite Troy Hunt, retire enfòmasyon EV nan ba adrès navigatè yo .
Sous: www.habr.com