Pangembang proyek Chromium , sing nyetel umur maksimum sertifikat TLS dadi 398 dina (13 sasi).
Kahanan kasebut ditrapake kanggo kabeh sertifikat server umum sing diterbitake sawise 1 September 2020. Yen sertifikat ora cocog karo aturan iki, browser bakal nolak minangka ora sah lan khusus nanggapi karo kesalahan ERR_CERT_VALIDITY_TOO_LONG.
Kanggo sertifikat sing ditampa sadurunge 1 September 2020, kapercayan bakal dijaga lan (2,2 taun), kaya saiki.
Sadurunge, pangembang browser Firefox lan Safari ngenalake watesan umur maksimal sertifikat. Ganti uga .
Iki tegese situs web sing nggunakake sertifikat SSL/TLS umur dawa sing ditanggepi sawise titik potong bakal mbuwang kesalahan privasi ing browser.
Apple minangka sing pisanan ngumumake kabijakan anyar ing rapat forum CA/Browser . Nalika ngenalake aturan anyar, Apple janji bakal ngetrapake kabeh piranti iOS lan macOS. Iki bakal menehi tekanan marang pangurus situs web lan pangembang kanggo mesthekake sertifikasi kasebut tundhuk.
Nyepetake umur sertifikat wis dibahas pirang-pirang wulan dening Apple, Google, lan anggota CA/Browser liyane. Kawicaksanan iki nduweni kaluwihan lan kekurangan.
Tujuan saka pamindhahan iki yaiku kanggo nambah keamanan situs web kanthi mesthekake yen pangembang nggunakake sertifikat kanthi standar kriptografi paling anyar, lan kanggo ngurangi jumlah sertifikat lawas sing lali sing bisa dicolong lan digunakake maneh ing phishing lan serangan drive-by angkoro. Yen panyerang bisa ngrusak kriptografi ing standar SSL/TLS, sertifikat jangka pendek bakal mesthekake yen wong ngalih menyang sertifikat sing luwih aman sajrone udakara setaun.
Nyepetake wektu validitas sertifikat duwe sawetara kekurangan. Wis dicathet yen kanthi nambah frekuensi panggantos sertifikat, Apple lan perusahaan liyane uga nggawe urip luwih angel kanggo pamilik situs lan perusahaan sing kudu ngatur sertifikat lan kepatuhan.
Ing sisih liya, Ayo Encrypt lan panguwasa sertifikat liyane nyengkuyung para webmaster kanggo ngetrapake prosedur otomatis kanggo nganyari sertifikat. Iki nyuda overhead manungsa lan risiko kesalahan amarga frekuensi panggantos sertifikat mundhak.
Kaya sing sampeyan ngerteni, Ayo Encrypt ngetokake sertifikat HTTPS gratis sing kadaluwarsa sawise 90 dina lan nyedhiyakake alat kanggo ngotomatisasi nganyari maneh. Dadi saiki sertifikat iki pas karo infrastruktur sakabèhé amarga browser nyetel watesan validitas maksimum.
owah-owahan iki sijine kanggo voting dening anggota CA / Forum Browser, nanging kaputusan .
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Voting Penerbit Sertifikat
Kanggo (11 swara): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (formerly Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Nglawan (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (mantan) Trustwave)
abstain (2): HARICA, TurkTrust
Sertifikat konsumen voting
Kanggo (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Marang: 0
abstain: 0
Browser saiki ngetrapake kabijakan iki tanpa idin saka panguwasa sertifikat.
Source: www.habr.com