Pangembang proyek Chromium
Kahanan kasebut ditrapake kanggo kabeh sertifikat server umum sing diterbitake sawise 1 September 2020. Yen sertifikat ora cocog karo aturan iki, browser bakal nolak minangka ora sah lan khusus nanggapi karo kesalahan ERR_CERT_VALIDITY_TOO_LONG
.
Kanggo sertifikat sing ditampa sadurunge 1 September 2020, kapercayan bakal dijaga lan
Sadurunge, pangembang browser Firefox lan Safari ngenalake watesan umur maksimal sertifikat. Ganti uga
Iki tegese situs web sing nggunakake sertifikat SSL/TLS umur dawa sing ditanggepi sawise titik potong bakal mbuwang kesalahan privasi ing browser.
Apple minangka sing pisanan ngumumake kabijakan anyar ing rapat forum CA/Browser
Nyepetake umur sertifikat wis dibahas pirang-pirang wulan dening Apple, Google, lan anggota CA/Browser liyane. Kawicaksanan iki nduweni kaluwihan lan kekurangan.
Tujuan saka pamindhahan iki yaiku kanggo nambah keamanan situs web kanthi mesthekake yen pangembang nggunakake sertifikat kanthi standar kriptografi paling anyar, lan kanggo ngurangi jumlah sertifikat lawas sing lali sing bisa dicolong lan digunakake maneh ing phishing lan serangan drive-by angkoro. Yen panyerang bisa ngrusak kriptografi ing standar SSL/TLS, sertifikat jangka pendek bakal mesthekake yen wong ngalih menyang sertifikat sing luwih aman sajrone udakara setaun.
Nyepetake wektu validitas sertifikat duwe sawetara kekurangan. Wis dicathet yen kanthi nambah frekuensi panggantos sertifikat, Apple lan perusahaan liyane uga nggawe urip luwih angel kanggo pamilik situs lan perusahaan sing kudu ngatur sertifikat lan kepatuhan.
Ing sisih liya, Ayo Encrypt lan panguwasa sertifikat liyane nyengkuyung para webmaster kanggo ngetrapake prosedur otomatis kanggo nganyari sertifikat. Iki nyuda overhead manungsa lan risiko kesalahan amarga frekuensi panggantos sertifikat mundhak.
Kaya sing sampeyan ngerteni, Ayo Encrypt ngetokake sertifikat HTTPS gratis sing kadaluwarsa sawise 90 dina lan nyedhiyakake alat kanggo ngotomatisasi nganyari maneh. Dadi saiki sertifikat iki pas karo infrastruktur sakabèhé amarga browser nyetel watesan validitas maksimum.
owah-owahan iki sijine kanggo voting dening anggota CA / Forum Browser, nanging kaputusan
Π Π΅Π·ΡΠ»ΡΡΠ°ΡΡ
Voting Penerbit Sertifikat
Kanggo (11 swara): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (formerly Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Nglawan (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (mantan) Trustwave)
abstain (2): HARICA, TurkTrust
Sertifikat konsumen voting
Kanggo (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Marang: 0
abstain: 0
Browser saiki ngetrapake kabijakan iki tanpa idin saka panguwasa sertifikat.
Source: www.habr.com