ಜುಲೈ 26, 2019 ಗೂಗಲ್
ಈ ಸಮಸ್ಯೆಯನ್ನು CA/ಬ್ರೌಸರ್ ಫೋರಮ್ (CABF) ನಲ್ಲಿ ಮತಕ್ಕೆ ಹಾಕಲಾಗಿದೆ, ಇದು ಗರಿಷ್ಠ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಒಳಗೊಂಡಂತೆ SSL/TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ.
ತದನಂತರ ಸೆಪ್ಟೆಂಬರ್ 10
ರೆಸೆಲ್ಯೂಟ್ಸ್
ಪ್ರಮಾಣಪತ್ರ ನೀಡುವವರು ಮತದಾನ
ಗಾಗಿ (11 ಮತಗಳು): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (ಹಿಂದೆ Comodo CA), eMudhra, Kamu SM, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್, Logius, PKIoverheid, SHECA, SSL.com
ವಿರುದ್ಧ (20): ಕ್ಯಾಮರ್ಫಿರ್ಮಾ, ಸೆರ್ಟಮ್ (ಅಸ್ಸೆಕೊ), ಸಿಎಫ್ಸಿಎ, ಚುಂಗ್ವಾ ಟೆಲಿಕಾಂ, ಕಾಮ್ಸೈನ್, ಡಿ-ಟ್ರಸ್ಟ್, ಡಾರ್ಕ್ಮ್ಯಾಟರ್, ಎಂಟ್ರಸ್ಟ್ ಡಾಟಾಕಾರ್ಡ್, ಫರ್ಮಾಪ್ರೊಫೆಷನಲ್, ಜಿಡಿಸಿಎ, ಗ್ಲೋಬಲ್ಸೈನ್, ಗೊಡಾಡಿ, ಇಜೆನ್ಪೆ, ನೆಟ್ವರ್ಕ್ ಸೊಲ್ಯೂಷನ್ಸ್, ಒಎಟಿಐ, ಟ್ರಸ್ಟ್ಫಾರ್ಮ್, ಎಸ್ಡಬ್ಲ್ಯೂಎಸ್ಸಿಎ, ಎಸ್ಇಸಿಎಎಸ್ಆರ್ಟಿ ಟ್ರಸ್ಟ್ ವೇವ್)
ದೂರವಿರುವುದು (2): ಹರಿಕಾ, ಟರ್ಕ್ಟ್ರಸ್ಟ್
ಗ್ರಾಹಕರು ಮತದಾನದ ಪ್ರಮಾಣಪತ್ರ
(7) ಗೆ: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
ಪ್ರಾಯೋಗಿಕ: 0
ಗೈರು ಹಾಜರಾಗಿದ್ದಾರೆ: 0
CA/ಬ್ರೌಸರ್ ಫೋರಮ್ ನಿಯಮಗಳ ಪ್ರಕಾರ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮೂರನೇ ಎರಡರಷ್ಟು ಪ್ರಮಾಣಪತ್ರ ವಿತರಕರು ಮತ್ತು ಗ್ರಾಹಕರಲ್ಲಿ 50% ಪ್ಲಸ್ ಒಂದು ಮತವನ್ನು ಅನುಮೋದಿಸಬೇಕು.
ಡಿಜಿಸರ್ಟ್ನ ಪ್ರತಿನಿಧಿಗಳು
ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ, ಉದ್ಯಮವು ಪ್ರಮಾಣಪತ್ರಗಳ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಪರಿಹಾರಗಳಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಲು ಇನ್ನೂ ಸಿದ್ಧವಾಗಿಲ್ಲ. ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಸ್ವತಃ ಅಂತಹ ಸೇವೆಗಳನ್ನು ನೀಡಬಹುದು, ಆದರೆ ಅನೇಕ ಗ್ರಾಹಕರು ಇನ್ನೂ ಯಾಂತ್ರೀಕೃತಗೊಂಡಿಲ್ಲ. ಆದ್ದರಿಂದ, ಗಡುವನ್ನು 397 ದಿನಗಳವರೆಗೆ ಕಡಿತಗೊಳಿಸುವುದನ್ನು ಸದ್ಯಕ್ಕೆ ಮುಂದೂಡಲಾಗಿದೆ. ಆದರೆ ಪ್ರಶ್ನೆ ಮುಕ್ತವಾಗಿಯೇ ಉಳಿದಿದೆ.
ಈಗ ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ಮಾಡಿದಂತೆ "ಬಲವಂತವಾಗಿ" ಮಾನದಂಡವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು Google ಪ್ರಯತ್ನಿಸಬಹುದು
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಲಾಭರಹಿತ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರದ ಕೆಲಸವನ್ನು ಆಧರಿಸಿದ ತತ್ವಗಳಲ್ಲಿ ಪೂರ್ಣ ಯಾಂತ್ರೀಕರಣವು ಒಂದು ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಇದು ಎಲ್ಲರಿಗೂ ಉಚಿತ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುತ್ತದೆ, ಆದರೆ ಪ್ರಮಾಣಪತ್ರದ ಗರಿಷ್ಠ ಜೀವಿತಾವಧಿಯು 90 ದಿನಗಳವರೆಗೆ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರಗಳು ಕಡಿಮೆ ಜೀವಿತಾವಧಿಯನ್ನು ಹೊಂದಿವೆ
- ರಾಜಿ ಕೀಲಿಗಳು ಮತ್ತು ತಪ್ಪಾಗಿ ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಹಾನಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು, ಏಕೆಂದರೆ ಅವುಗಳು ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಬಳಸಲ್ಪಡುತ್ತವೆ;
- ಅಲ್ಪಾವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಯಾಂತ್ರೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ ಮತ್ತು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತವೆ, ಇದು HTTPS ಬಳಕೆಯ ಸುಲಭತೆಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಅವಶ್ಯಕವಾಗಿದೆ. ನಾವು ಸಂಪೂರ್ಣ ವರ್ಲ್ಡ್ ವೈಡ್ ವೆಬ್ ಅನ್ನು HTTPS ಗೆ ಸ್ಥಳಾಂತರಿಸಲು ಹೋದರೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ಸೈಟ್ನ ನಿರ್ವಾಹಕರು ಹಸ್ತಚಾಲಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ನಾವು ನಿರೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ. ಒಮ್ಮೆ ಪ್ರಮಾಣಪತ್ರ ವಿತರಣೆ ಮತ್ತು ನವೀಕರಣಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾದಾಗ, ಕಡಿಮೆ ಪ್ರಮಾಣಪತ್ರದ ಜೀವಿತಾವಧಿಯು ಹೆಚ್ಚು ಅನುಕೂಲಕರ ಮತ್ತು ಪ್ರಾಯೋಗಿಕವಾಗುತ್ತದೆ.
ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ SSL ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ EV ಐಕಾನ್ ಅನ್ನು ಮರೆಮಾಡಲು, ಒಕ್ಕೂಟವು ಈ ವಿಷಯದ ಮೇಲೆ ಮತ ಹಾಕಲಿಲ್ಲ, ಏಕೆಂದರೆ ಬ್ರೌಸರ್ UI ಯ ಸಮಸ್ಯೆಯು ಸಂಪೂರ್ಣವಾಗಿ ಡೆವಲಪರ್ಗಳ ಸಾಮರ್ಥ್ಯದಲ್ಲಿದೆ. ಸೆಪ್ಟೆಂಬರ್-ಅಕ್ಟೋಬರ್ನಲ್ಲಿ, ಕ್ರೋಮ್ 77 ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ 70 ನ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗುವುದು, ಇದು ಬ್ರೌಸರ್ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ವಿಶೇಷ ಸ್ಥಾನದ EV ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕಸಿದುಕೊಳ್ಳುತ್ತದೆ. ಫೈರ್ಫಾಕ್ಸ್ 70 ರ ಡೆಸ್ಕ್ಟಾಪ್ ಆವೃತ್ತಿಯನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಿಕೊಂಡು ಬದಲಾವಣೆಯು ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂಬುದು ಇಲ್ಲಿದೆ:
ಅದು:
ತಿನ್ನುವೆ:
ಭದ್ರತಾ ತಜ್ಞ ಟ್ರಾಯ್ ಹಂಟ್ ಪ್ರಕಾರ, ಬ್ರೌಸರ್ಗಳ ವಿಳಾಸ ಪಟ್ಟಿಯಿಂದ EV ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಹಾಕುವುದು
ಮೂಲ: www.habr.com