Chromium ಯೋಜನೆಯ ಡೆವಲಪರ್ಗಳು
ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರ ನಂತರ ನೀಡಲಾದ ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಈ ಷರತ್ತು ಅನ್ವಯಿಸುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರವು ಈ ನಿಯಮಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ಬ್ರೌಸರ್ ಅದನ್ನು ಅಮಾನ್ಯವೆಂದು ತಿರಸ್ಕರಿಸುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ದೋಷದೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ ERR_CERT_VALIDITY_TOO_LONG
.
ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರ ಮೊದಲು ಸ್ವೀಕರಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ, ನಂಬಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು
ಹಿಂದೆ, ಫೈರ್ಫಾಕ್ಸ್ ಮತ್ತು ಸಫಾರಿ ಬ್ರೌಸರ್ಗಳ ಡೆವಲಪರ್ಗಳು ಪ್ರಮಾಣಪತ್ರಗಳ ಗರಿಷ್ಠ ಜೀವಿತಾವಧಿಯಲ್ಲಿ ನಿರ್ಬಂಧಗಳನ್ನು ಪರಿಚಯಿಸಿದರು. ನೀವೂ ಬದಲಾಯಿಸಿ
ಇದರರ್ಥ ಕಟ್ಆಫ್ ಪಾಯಿಂಟ್ ನಂತರ ನೀಡಲಾದ ದೀರ್ಘಾವಧಿಯ SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವ ವೆಬ್ಸೈಟ್ಗಳು ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಗೌಪ್ಯತೆ ದೋಷಗಳನ್ನು ಎಸೆಯುತ್ತವೆ.
CA/ಬ್ರೌಸರ್ ಫೋರಮ್ನ ಸಭೆಯಲ್ಲಿ ಹೊಸ ನೀತಿಯನ್ನು ಪ್ರಕಟಿಸಿದ ಮೊದಲ ವ್ಯಕ್ತಿ Apple
ಪ್ರಮಾಣಪತ್ರಗಳ ಜೀವಿತಾವಧಿಯನ್ನು ಕಡಿಮೆಗೊಳಿಸುವುದನ್ನು Apple, Google ಮತ್ತು ಇತರ CA/ಬ್ರೌಸರ್ ಸದಸ್ಯರು ತಿಂಗಳುಗಳಿಂದ ಚರ್ಚಿಸಿದ್ದಾರೆ. ಈ ನೀತಿಯು ಅದರ ಅನುಕೂಲಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳನ್ನು ಹೊಂದಿದೆ.
ಡೆವಲಪರ್ಗಳು ಇತ್ತೀಚಿನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾನದಂಡಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಮೂಲಕ ವೆಬ್ಸೈಟ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವುದು ಮತ್ತು ಫಿಶಿಂಗ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಡ್ರೈವ್-ಬೈ ದಾಳಿಗಳಲ್ಲಿ ಕದಿಯಬಹುದಾದ ಮತ್ತು ಮರುಬಳಕೆ ಮಾಡಬಹುದಾದ ಹಳೆಯ, ಮರೆತುಹೋದ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಈ ಕ್ರಮದ ಗುರಿಯಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು SSL/TLS ಮಾನದಂಡದಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಮುರಿಯಲು ಸಾಧ್ಯವಾದರೆ, ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಜನರು ಸುಮಾರು ಒಂದು ವರ್ಷದಲ್ಲಿ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಬದಲಾಯಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.
ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದರಿಂದ ಕೆಲವು ಅನಾನುಕೂಲತೆಗಳಿವೆ. ಪ್ರಮಾಣಪತ್ರ ಬದಲಿಗಳ ಆವರ್ತನವನ್ನು ಹೆಚ್ಚಿಸುವ ಮೂಲಕ, Apple ಮತ್ತು ಇತರ ಕಂಪನಿಗಳು ಸಹ ಸೈಟ್ ಮಾಲೀಕರು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಅನುಸರಣೆಯನ್ನು ನಿರ್ವಹಿಸಬೇಕಾದ ಕಂಪನಿಗಳಿಗೆ ಜೀವನವನ್ನು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಇತರ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಸ್ವಯಂಚಾಲಿತ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸಲು ವೆಬ್ಮಾಸ್ಟರ್ಗಳನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇವೆ. ಇದು ಮಾನವನ ಓವರ್ಹೆಡ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದ ಬದಲಿ ಆವರ್ತನ ಹೆಚ್ಚಾದಂತೆ ದೋಷಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, 90 ದಿನಗಳ ನಂತರ ಅವಧಿ ಮುಗಿಯುವ ಉಚಿತ HTTPS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ ಮತ್ತು ನವೀಕರಣವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬ್ರೌಸರ್ಗಳು ಗರಿಷ್ಠ ಮಾನ್ಯತೆಯ ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸಿರುವುದರಿಂದ ಈಗ ಈ ಪ್ರಮಾಣಪತ್ರಗಳು ಒಟ್ಟಾರೆ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಇನ್ನೂ ಉತ್ತಮವಾಗಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ.
ಈ ಬದಲಾವಣೆಯನ್ನು CA/ಬ್ರೌಸರ್ ಫೋರಮ್ನ ಸದಸ್ಯರು ಮತಕ್ಕೆ ಹಾಕಿದರು, ಆದರೆ ನಿರ್ಧಾರ
ರೆಸೆಲ್ಯೂಟ್ಸ್
ಪ್ರಮಾಣಪತ್ರ ನೀಡುವವರು ಮತದಾನ
ಗಾಗಿ (11 ಮತಗಳು): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ಹಿಂದೆ Comodo CA), eMudhra, Kamu SM, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್, Logius, PKIoverheid, SHECA, SSL.com
ವಿರುದ್ಧ (20): ಕ್ಯಾಮರ್ಫಿರ್ಮಾ, ಸೆರ್ಟಮ್ (ಅಸ್ಸೆಕೊ), ಸಿಎಫ್ಸಿಎ, ಚುಂಗ್ವಾ ಟೆಲಿಕಾಂ, ಕಾಮ್ಸೈನ್, ಡಿ-ಟ್ರಸ್ಟ್, ಡಾರ್ಕ್ಮ್ಯಾಟರ್, ಎಂಟ್ರಸ್ಟ್ ಡಾಟಾಕಾರ್ಡ್, ಫರ್ಮಾಪ್ರೊಫೆಷನಲ್, ಜಿಡಿಸಿಎ, ಗ್ಲೋಬಲ್ಸೈನ್, ಗೊಡಾಡಿ, ಇಜೆನ್ಪೆ, ನೆಟ್ವರ್ಕ್ ಸೊಲ್ಯೂಷನ್ಸ್, ಒಎಟಿಐ, ಟ್ರಸ್ಟ್ಫಾರ್ಮ್, ಎಸ್ಡಬ್ಲ್ಯೂಎಸ್ಸಿಎ, ಎಸ್ಇಸಿಎಎಸ್ಆರ್ಟಿ ಟ್ರಸ್ಟ್ ವೇವ್)
ದೂರವಿರುವುದು (2): ಹರಿಕಾ, ಟರ್ಕ್ಟ್ರಸ್ಟ್
ಗ್ರಾಹಕರು ಮತದಾನದ ಪ್ರಮಾಣಪತ್ರ
(7) ಗೆ: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
ಪ್ರಾಯೋಗಿಕ: 0
ಗೈರು ಹಾಜರಾಗಿದ್ದಾರೆ: 0
ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಬ್ರೌಸರ್ಗಳು ಈಗ ಈ ನೀತಿಯನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತವೆ.
ಮೂಲ: www.habr.com