Chromium ಯೋಜನೆಯ ಡೆವಲಪರ್‌ಗಳು ಬದಲಾವಣೆ ಮಾಡಿದೆ, ಇದು TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಗರಿಷ್ಠ ಜೀವಿತಾವಧಿಯನ್ನು 398 ದಿನಗಳಿಗೆ (13 ತಿಂಗಳುಗಳು) ಹೊಂದಿಸುತ್ತದೆ.

ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರ ನಂತರ ನೀಡಲಾದ ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಈ ಷರತ್ತು ಅನ್ವಯಿಸುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರವು ಈ ನಿಯಮಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ಬ್ರೌಸರ್ ಅದನ್ನು ಅಮಾನ್ಯವೆಂದು ತಿರಸ್ಕರಿಸುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ದೋಷದೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ ERR_CERT_VALIDITY_TOO_LONG.

ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರ ಮೊದಲು ಸ್ವೀಕರಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ, ನಂಬಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು 825 ದಿನಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ (2,2 ವರ್ಷಗಳು), ಇಂದಿನಂತೆ.

ಹಿಂದೆ, ಫೈರ್‌ಫಾಕ್ಸ್ ಮತ್ತು ಸಫಾರಿ ಬ್ರೌಸರ್‌ಗಳ ಡೆವಲಪರ್‌ಗಳು ಪ್ರಮಾಣಪತ್ರಗಳ ಗರಿಷ್ಠ ಜೀವಿತಾವಧಿಯಲ್ಲಿ ನಿರ್ಬಂಧಗಳನ್ನು ಪರಿಚಯಿಸಿದರು. ನೀವೂ ಬದಲಾಯಿಸಿ ಸೆಪ್ಟೆಂಬರ್ 1 ರಿಂದ ಜಾರಿಗೆ ಬರುತ್ತದೆ.

ಇದರರ್ಥ ಕಟ್ಆಫ್ ಪಾಯಿಂಟ್ ನಂತರ ನೀಡಲಾದ ದೀರ್ಘಾವಧಿಯ SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ ಗೌಪ್ಯತೆ ದೋಷಗಳನ್ನು ಎಸೆಯುತ್ತವೆ.

CA/ಬ್ರೌಸರ್ ಫೋರಮ್‌ನ ಸಭೆಯಲ್ಲಿ ಹೊಸ ನೀತಿಯನ್ನು ಪ್ರಕಟಿಸಿದ ಮೊದಲ ವ್ಯಕ್ತಿ Apple ಫೆಬ್ರವರಿ 2020 ರಲ್ಲಿ. ಹೊಸ ನಿಯಮವನ್ನು ಪರಿಚಯಿಸುವಾಗ, ಆಪಲ್ ಅದನ್ನು ಎಲ್ಲಾ ಐಒಎಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ ಸಾಧನಗಳಿಗೆ ಅನ್ವಯಿಸಲು ಭರವಸೆ ನೀಡಿತು. ಇದು ವೆಬ್‌ಸೈಟ್ ನಿರ್ವಾಹಕರು ಮತ್ತು ಡೆವಲಪರ್‌ಗಳ ಮೇಲೆ ತಮ್ಮ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ಅನುಸರಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಒತ್ತಡವನ್ನು ಹೇರುತ್ತದೆ.

ಪ್ರಮಾಣಪತ್ರಗಳ ಜೀವಿತಾವಧಿಯನ್ನು ಕಡಿಮೆಗೊಳಿಸುವುದನ್ನು Apple, Google ಮತ್ತು ಇತರ CA/ಬ್ರೌಸರ್ ಸದಸ್ಯರು ತಿಂಗಳುಗಳಿಂದ ಚರ್ಚಿಸಿದ್ದಾರೆ. ಈ ನೀತಿಯು ಅದರ ಅನುಕೂಲಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳನ್ನು ಹೊಂದಿದೆ.

ಡೆವಲಪರ್‌ಗಳು ಇತ್ತೀಚಿನ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾನದಂಡಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವುದನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಮೂಲಕ ವೆಬ್‌ಸೈಟ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವುದು ಮತ್ತು ಫಿಶಿಂಗ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಡ್ರೈವ್-ಬೈ ದಾಳಿಗಳಲ್ಲಿ ಕದಿಯಬಹುದಾದ ಮತ್ತು ಮರುಬಳಕೆ ಮಾಡಬಹುದಾದ ಹಳೆಯ, ಮರೆತುಹೋದ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು ಈ ಕ್ರಮದ ಗುರಿಯಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು SSL/TLS ಮಾನದಂಡದಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಮುರಿಯಲು ಸಾಧ್ಯವಾದರೆ, ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಜನರು ಸುಮಾರು ಒಂದು ವರ್ಷದಲ್ಲಿ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಬದಲಾಯಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವುದರಿಂದ ಕೆಲವು ಅನಾನುಕೂಲತೆಗಳಿವೆ. ಪ್ರಮಾಣಪತ್ರ ಬದಲಿಗಳ ಆವರ್ತನವನ್ನು ಹೆಚ್ಚಿಸುವ ಮೂಲಕ, Apple ಮತ್ತು ಇತರ ಕಂಪನಿಗಳು ಸಹ ಸೈಟ್ ಮಾಲೀಕರು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಅನುಸರಣೆಯನ್ನು ನಿರ್ವಹಿಸಬೇಕಾದ ಕಂಪನಿಗಳಿಗೆ ಜೀವನವನ್ನು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ.

ಮತ್ತೊಂದೆಡೆ, ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಇತರ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಸ್ವಯಂಚಾಲಿತ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸಲು ವೆಬ್‌ಮಾಸ್ಟರ್‌ಗಳನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತೇವೆ. ಇದು ಮಾನವನ ಓವರ್ಹೆಡ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರದ ಬದಲಿ ಆವರ್ತನ ಹೆಚ್ಚಾದಂತೆ ದೋಷಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, 90 ದಿನಗಳ ನಂತರ ಅವಧಿ ಮುಗಿಯುವ ಉಚಿತ HTTPS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ ಮತ್ತು ನವೀಕರಣವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬ್ರೌಸರ್‌ಗಳು ಗರಿಷ್ಠ ಮಾನ್ಯತೆಯ ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸಿರುವುದರಿಂದ ಈಗ ಈ ಪ್ರಮಾಣಪತ್ರಗಳು ಒಟ್ಟಾರೆ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಇನ್ನೂ ಉತ್ತಮವಾಗಿ ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ.

ಈ ಬದಲಾವಣೆಯನ್ನು CA/ಬ್ರೌಸರ್ ಫೋರಮ್‌ನ ಸದಸ್ಯರು ಮತಕ್ಕೆ ಹಾಕಿದರು, ಆದರೆ ನಿರ್ಧಾರ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳ ಅಸಮ್ಮತಿಯಿಂದಾಗಿ ಅನುಮೋದಿಸಲಾಗಿಲ್ಲ.

ರೆಸೆಲ್ಯೂಟ್ಸ್

ಪ್ರಮಾಣಪತ್ರ ನೀಡುವವರು ಮತದಾನ

ಗಾಗಿ (11 ಮತಗಳು): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ಹಿಂದೆ Comodo CA), eMudhra, Kamu SM, ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್, Logius, PKIoverheid, SHECA, SSL.com

ವಿರುದ್ಧ (20): ಕ್ಯಾಮರ್‌ಫಿರ್ಮಾ, ಸೆರ್ಟಮ್ (ಅಸ್ಸೆಕೊ), ಸಿಎಫ್‌ಸಿಎ, ಚುಂಗ್ವಾ ಟೆಲಿಕಾಂ, ಕಾಮ್‌ಸೈನ್, ಡಿ-ಟ್ರಸ್ಟ್, ಡಾರ್ಕ್‌ಮ್ಯಾಟರ್, ಎಂಟ್ರಸ್ಟ್ ಡಾಟಾಕಾರ್ಡ್, ಫರ್ಮಾಪ್ರೊಫೆಷನಲ್, ಜಿಡಿಸಿಎ, ಗ್ಲೋಬಲ್‌ಸೈನ್, ಗೊಡಾಡಿ, ಇಜೆನ್‌ಪೆ, ನೆಟ್‌ವರ್ಕ್ ಸೊಲ್ಯೂಷನ್ಸ್, ಒಎಟಿಐ, ಟ್ರಸ್ಟ್‌ಫಾರ್ಮ್, ಎಸ್‌ಡಬ್ಲ್ಯೂಎಸ್‌ಸಿಎ, ಎಸ್‌ಇಸಿಎಎಸ್‌ಆರ್‌ಟಿ ಟ್ರಸ್ಟ್ ವೇವ್)

ದೂರವಿರುವುದು (2): ಹರಿಕಾ, ಟರ್ಕ್‌ಟ್ರಸ್ಟ್

ಗ್ರಾಹಕರು ಮತದಾನದ ಪ್ರಮಾಣಪತ್ರ

(7) ಗೆ: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

ಪ್ರಾಯೋಗಿಕ: 0

ಗೈರು ಹಾಜರಾಗಿದ್ದಾರೆ: 0

ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಬ್ರೌಸರ್‌ಗಳು ಈಗ ಈ ನೀತಿಯನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತವೆ.

ಮೂಲ: www.habr.com