Hönnuðir Chromium verkefnisins , sem setur hámarkslíftíma TLS vottorða í 398 dagar (13 mánuðir).
Skilyrðið á við um öll opinber netþjónaskírteini sem gefin eru út eftir 1. september 2020. Ef vottorðið passar ekki við þessa reglu mun vafrinn hafna því sem ógildu og svara sérstaklega með villu ERR_CERT_VALIDITY_TOO_LONG.
Fyrir skírteini sem berast fyrir 1. september 2020 verður traust viðhaldið og (2,2 ár), eins og í dag.
Áður settu verktaki Firefox og Safari vafra takmarkanir á hámarkslíftíma skírteina. Breyttu líka .
Þetta þýðir að vefsíður sem nota langlífa SSL/TLS vottorð sem gefin eru út eftir lokunarpunktinn munu henda persónuverndarvillum í vafra.
Apple var fyrst til að tilkynna nýju stefnuna á fundi CA/Browser vettvangsins . Við kynningu á nýju reglunni lofaði Apple að nota hana á öll iOS og macOS tæki. Þetta mun setja þrýsting á vefstjórnendur og þróunaraðila til að tryggja að vottanir þeirra séu í samræmi.
Stytting líftíma skírteina hefur verið rædd mánuðum saman af Apple, Google og öðrum meðlimum CA/Browser. Þessi stefna hefur sína kosti og galla.
Markmið þessarar aðgerða er að bæta öryggi vefsíðna með því að tryggja að þróunaraðilar noti vottorð með nýjustu dulritunarstöðlum og að fækka gömlum, gleymdum skilríkjum sem gætu hugsanlega verið stolið og endurnýtt í vefveiðum og illgjarnri keyrsluárásum. Ef árásarmenn geta brotið dulmálið í SSL/TLS staðlinum munu skammlíf vottorð tryggja að fólk skipti yfir í öruggari vottorð eftir um það bil ár.
Stytting gildistíma skírteina hefur nokkra ókosti. Það hefur komið fram að með því að auka tíðni endurnýjunar skírteina eru Apple og önnur fyrirtæki einnig að gera vefeigendum og fyrirtækjum sem verða að hafa umsjón með vottorðum og reglufylgni lífið örlítið erfiðara.
Aftur á móti hvetja Let's Encrypt og önnur vottorðsyfirvöld vefstjóra til að innleiða sjálfvirkar aðferðir til að uppfæra skilríki. Þetta dregur úr kostnaði manna og hættu á villum þar sem tíðni endurnýjunar skírteina eykst.
Eins og þú veist gefur Let's Encrypt út ókeypis HTTPS vottorð sem renna út eftir 90 daga og býður upp á verkfæri til að gera endurnýjun sjálfvirkan. Svo núna passa þessi vottorð enn betur inn í heildarinnviðina þar sem vafrar setja hámarksgildismörk.
Þessi breyting var borin undir atkvæði meðlima CA/Browser Forum, en ákvörðunin .
Niðurstöður
Atkvæðagreiðsla skírteinaútgefanda
Fyrir (11 atkvæði): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (áður Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Á móti (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (fyrrum Trustwave)
Sat hjá (2): HARICA, TurkTrust
Vottorð neytenda atkvæðagreiðslu
Fyrir (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Gegn: 0
Sat hjá: 0
Vafrar framfylgja nú þessari stefnu án samþykkis vottunaryfirvalda.
Heimild: www.habr.com