ಜುಲೈ 26, 2019 ಗೂಗಲ್ ಪ್ರಸ್ತಾವನೆಯನ್ನು ಮಾಡಿದರು SSL/TLS ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳ ಗರಿಷ್ಠ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಪ್ರಸ್ತುತ 825 ದಿನಗಳಿಂದ 397 ದಿನಗಳವರೆಗೆ (ಸುಮಾರು 13 ತಿಂಗಳುಗಳು) ಕಡಿಮೆ ಮಾಡಿ, ಅಂದರೆ ಸರಿಸುಮಾರು ಅರ್ಧದಷ್ಟು. ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಕ್ರಿಯೆಗಳ ಸಂಪೂರ್ಣ ಯಾಂತ್ರೀಕೃತಗೊಂಡವು ಪ್ರಸ್ತುತ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತೊಡೆದುಹಾಕುತ್ತದೆ ಎಂದು Google ನಂಬುತ್ತದೆ, ಅವುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಮಾನವ ಅಂಶಗಳಿಗೆ ಕಾರಣವಾಗಿವೆ. ಆದ್ದರಿಂದ, ಆದರ್ಶಪ್ರಾಯವಾಗಿ, ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವಯಂಚಾಲಿತ ವಿತರಣೆಗಾಗಿ ಒಬ್ಬರು ಶ್ರಮಿಸಬೇಕು.

ಈ ಸಮಸ್ಯೆಯನ್ನು CA/ಬ್ರೌಸರ್ ಫೋರಮ್ (CABF) ನಲ್ಲಿ ಮತಕ್ಕೆ ಹಾಕಲಾಗಿದೆ, ಇದು ಗರಿಷ್ಠ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಒಳಗೊಂಡಂತೆ SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ.

ತದನಂತರ ಸೆಪ್ಟೆಂಬರ್ 10 ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ: ಒಕ್ಕೂಟದ ಸದಸ್ಯರು ಮತ ಚಲಾಯಿಸಿದರು ವಿರುದ್ಧ ಸಲಹೆಗಳು.

ರೆಸೆಲ್ಯೂಟ್ಸ್

ಪ್ರಮಾಣಪತ್ರ ನೀಡುವವರು ಮತದಾನ

ಗಾಗಿ (11 ಮತಗಳು): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ಹಿಂದೆ Comodo CA), eMudhra, Kamu SM, ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್, Logius, PKIoverheid, SHECA, SSL.com

ವಿರುದ್ಧ (20): ಕ್ಯಾಮರ್‌ಫಿರ್ಮಾ, ಸೆರ್ಟಮ್ (ಅಸ್ಸೆಕೊ), ಸಿಎಫ್‌ಸಿಎ, ಚುಂಗ್ವಾ ಟೆಲಿಕಾಂ, ಕಾಮ್‌ಸೈನ್, ಡಿ-ಟ್ರಸ್ಟ್, ಡಾರ್ಕ್‌ಮ್ಯಾಟರ್, ಎಂಟ್ರಸ್ಟ್ ಡಾಟಾಕಾರ್ಡ್, ಫರ್ಮಾಪ್ರೊಫೆಷನಲ್, ಜಿಡಿಸಿಎ, ಗ್ಲೋಬಲ್‌ಸೈನ್, ಗೊಡಾಡಿ, ಇಜೆನ್‌ಪೆ, ನೆಟ್‌ವರ್ಕ್ ಸೊಲ್ಯೂಷನ್ಸ್, ಒಎಟಿಐ, ಟ್ರಸ್ಟ್‌ಫಾರ್ಮ್, ಎಸ್‌ಡಬ್ಲ್ಯೂಎಸ್‌ಸಿಎ, ಎಸ್‌ಇಸಿಎಎಸ್‌ಆರ್‌ಟಿ ಟ್ರಸ್ಟ್ ವೇವ್)

ದೂರವಿರುವುದು (2): ಹರಿಕಾ, ಟರ್ಕ್‌ಟ್ರಸ್ಟ್

ಗ್ರಾಹಕರು ಮತದಾನದ ಪ್ರಮಾಣಪತ್ರ

(7) ಗೆ: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

ಪ್ರಾಯೋಗಿಕ: 0

ಗೈರು ಹಾಜರಾಗಿದ್ದಾರೆ: 0

CA/ಬ್ರೌಸರ್ ಫೋರಮ್ ನಿಯಮಗಳ ಪ್ರಕಾರ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮೂರನೇ ಎರಡರಷ್ಟು ಪ್ರಮಾಣಪತ್ರ ವಿತರಕರು ಮತ್ತು ಗ್ರಾಹಕರಲ್ಲಿ 50% ಪ್ಲಸ್ ಒಂದು ಮತವನ್ನು ಅನುಮೋದಿಸಬೇಕು.

ಡಿಜಿಸರ್ಟ್‌ನ ಪ್ರತಿನಿಧಿಗಳು ಕ್ಷಮೆ ಕೇಳಿದರು ಮತದಾನವನ್ನು ಬಿಟ್ಟುಬಿಟ್ಟಿದ್ದಕ್ಕಾಗಿ, ಅಲ್ಲಿ ಅವರು ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಪರವಾಗಿ ಮತ ಚಲಾಯಿಸುತ್ತಿದ್ದರು. ಕೆಲವು ಗ್ರಾಹಕರಿಗೆ, ಕಡಿಮೆ ಅವಧಿಯು ಸಮಸ್ಯೆಯಾಗಿರಬಹುದು, ಆದರೆ ದೀರ್ಘಾವಧಿಯ ಭದ್ರತಾ ಪ್ರಯೋಜನಗಳಿವೆ ಎಂದು ಅವರು ಗಮನಿಸುತ್ತಾರೆ.

ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ, ಉದ್ಯಮವು ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಹಾರಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಲು ಇನ್ನೂ ಸಿದ್ಧವಾಗಿಲ್ಲ. ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಸ್ವತಃ ಅಂತಹ ಸೇವೆಗಳನ್ನು ನೀಡಬಹುದು, ಆದರೆ ಅನೇಕ ಗ್ರಾಹಕರು ಇನ್ನೂ ಯಾಂತ್ರೀಕೃತಗೊಂಡಿಲ್ಲ. ಆದ್ದರಿಂದ, ಗಡುವನ್ನು 397 ದಿನಗಳವರೆಗೆ ಕಡಿತಗೊಳಿಸುವುದನ್ನು ಸದ್ಯಕ್ಕೆ ಮುಂದೂಡಲಾಗಿದೆ. ಆದರೆ ಪ್ರಶ್ನೆ ಮುಕ್ತವಾಗಿಯೇ ಉಳಿದಿದೆ.

ಈಗ ಪ್ರೋಟೋಕಾಲ್‌ನೊಂದಿಗೆ ಮಾಡಿದಂತೆ "ಬಲವಂತವಾಗಿ" ಮಾನದಂಡವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು Google ಪ್ರಯತ್ನಿಸಬಹುದು ಪ್ರಮಾಣಪತ್ರ ಪಾರದರ್ಶಕತೆ. ಇದಲ್ಲದೆ, ಇದನ್ನು ಇತರ ಡೆವಲಪರ್‌ಗಳು ಸಹ ಬೆಂಬಲಿಸುತ್ತಾರೆ: ಆಪಲ್, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಮೊಜಿಲ್ಲಾ ಮತ್ತು ಒಪೇರಾ.

ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಲಾಭರಹಿತ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರದ ಕೆಲಸವನ್ನು ಆಧರಿಸಿದ ತತ್ವಗಳಲ್ಲಿ ಪೂರ್ಣ ಯಾಂತ್ರೀಕರಣವು ಒಂದು ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಇದು ಎಲ್ಲರಿಗೂ ಉಚಿತ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುತ್ತದೆ, ಆದರೆ ಪ್ರಮಾಣಪತ್ರದ ಗರಿಷ್ಠ ಜೀವಿತಾವಧಿಯು 90 ದಿನಗಳವರೆಗೆ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರಗಳು ಕಡಿಮೆ ಜೀವಿತಾವಧಿಯನ್ನು ಹೊಂದಿವೆ ಎರಡು ಮುಖ್ಯ ಅನುಕೂಲಗಳು:

1. ರಾಜಿ ಕೀಲಿಗಳು ಮತ್ತು ತಪ್ಪಾಗಿ ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಹಾನಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು, ಏಕೆಂದರೆ ಅವುಗಳು ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಬಳಸಲ್ಪಡುತ್ತವೆ;
2. ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಯಾಂತ್ರೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ ಮತ್ತು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತವೆ, ಇದು HTTPS ಬಳಕೆಯ ಸುಲಭತೆಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಅವಶ್ಯಕವಾಗಿದೆ. ನಾವು ಸಂಪೂರ್ಣ ವರ್ಲ್ಡ್ ವೈಡ್ ವೆಬ್ ಅನ್ನು HTTPS ಗೆ ಸ್ಥಳಾಂತರಿಸಲು ಹೋದರೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ಸೈಟ್‌ನ ನಿರ್ವಾಹಕರು ಹಸ್ತಚಾಲಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ನಾವು ನಿರೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ. ಒಮ್ಮೆ ಪ್ರಮಾಣಪತ್ರ ವಿತರಣೆ ಮತ್ತು ನವೀಕರಣಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾದಾಗ, ಕಡಿಮೆ ಪ್ರಮಾಣಪತ್ರದ ಜೀವಿತಾವಧಿಯು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮತ್ತು ಪ್ರಾಯೋಗಿಕವಾಗುತ್ತದೆ.

ಹಬ್ರೆಯಲ್ಲಿ ಗ್ಲೋಬಲ್ ಸೈನ್ ಸಮೀಕ್ಷೆ 73,7% ಪ್ರತಿಸ್ಪಂದಕರು "ಬದಲಿಗೆ ಬೆಂಬಲ" ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ತೋರಿಸಿದೆ.

ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ SSL ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ EV ಐಕಾನ್ ಅನ್ನು ಮರೆಮಾಡಲು, ಒಕ್ಕೂಟವು ಈ ವಿಷಯದ ಮೇಲೆ ಮತ ಹಾಕಲಿಲ್ಲ, ಏಕೆಂದರೆ ಬ್ರೌಸರ್ UI ಯ ಸಮಸ್ಯೆಯು ಸಂಪೂರ್ಣವಾಗಿ ಡೆವಲಪರ್‌ಗಳ ಸಾಮರ್ಥ್ಯದಲ್ಲಿದೆ. ಸೆಪ್ಟೆಂಬರ್-ಅಕ್ಟೋಬರ್‌ನಲ್ಲಿ, ಕ್ರೋಮ್ 77 ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್ 70 ನ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗುವುದು, ಇದು ಬ್ರೌಸರ್ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ವಿಶೇಷ ಸ್ಥಾನದ EV ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕಸಿದುಕೊಳ್ಳುತ್ತದೆ. ಫೈರ್‌ಫಾಕ್ಸ್ 70 ರ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆವೃತ್ತಿಯನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಿಕೊಂಡು ಬದಲಾವಣೆಯು ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂಬುದು ಇಲ್ಲಿದೆ:

ಅದು:

ತಿನ್ನುವೆ:

ಭದ್ರತಾ ತಜ್ಞ ಟ್ರಾಯ್ ಹಂಟ್ ಪ್ರಕಾರ, ಬ್ರೌಸರ್‌ಗಳ ವಿಳಾಸ ಪಟ್ಟಿಯಿಂದ EV ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಹಾಕುವುದು ವಾಸ್ತವವಾಗಿ ಈ ರೀತಿಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹೂಳುತ್ತದೆ.

ಮೂಲ: www.habr.com