26 Jolay 2019 Google mampihena ny fe-potoana manankery ambony indrindra amin'ny mari-pankasitrahana mpizara SSL/TLS manomboka amin'ny 825 andro ankehitriny ho 397 andro (eo amin'ny 13 volana), izany hoe, amin'ny antsasany eo ho eo. Google dia mino fa ny automatique feno amin'ny hetsika miaraka amin'ny mari-pankasitrahana ihany no hanaisotra ny olana momba ny fiarovana amin'izao fotoana izao, izay matetika ateraky ny olombelona. Noho izany, ny tsara indrindra dia tokony hiezaka ny hamoaka automatique ny taratasy fanamarinana tsy maharitra.
Ny olana dia napetraka tamin'ny latsa-bato tao amin'ny CA/Browser Forum (CABF), izay mametraka ny fepetra takiana amin'ny mari-pankasitrahana SSL/TLS, ao anatin'izany ny fe-potoana manankery ambony indrindra.
Ary avy eo ny 10 septambra : nifidy ny mpikambana ao amin'ny consortium manohitra tolotra.
vokatra
Latsa-bato ny Mpanonta Sertificat
Ho an'ny (11 vato): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA teo aloha), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
manohitra (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (taloha Trustwave)
Nijanona (2): HARICA, TurkTrust
Certificat mpanjifa mifidy
Ho an'ny (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
manohitra: 0
nifady: 0
Araka ny fitsipika CA/Browser Forum, ny taratasy fanamarinana dia tsy maintsy ankatoavin'ny roa ampahatelon'ny mpanome certificat ary 50% miampy vato iray eo amin'ny mpanjifa.
Solontenan'ny Digicert noho ny fanitsakitsahana ny latsa-bato, izay ho nifidy izy ireo hanohana ny fampihenana ny fe-potoana manankery ny taratasy fanamarinana. Nomarihin'izy ireo fa ho an'ny mpanjifa sasany, mety ho olana ny faharetan'ny fotoana fohy kokoa, saingy misy tombony azo antoka maharitra.
Amin'ny fomba iray na amin'ny fomba hafa, ny indostria dia tsy mbola vonona ny hanafohezany ny fe-potoana manan-kery ny fanamarinana ary hivadika tanteraka amin'ny vahaolana mandeha ho azy. Ny tompon'andraikitra amin'ny fanamarinana dia afaka manolotra serivisy toy izany, saingy mpanjifa maro no tsy mbola nampihatra automatique. Noho izany, nahemotra amin'izao fotoana izao ny fampihenana ny fe-potoana ho 397 andro. Saingy mbola misokatra ny fanontaniana.
Ankehitriny Google dia mety hanandrana hampihatra ny fenitra "an-tery", toy ny nataony tamin'ny protocol . Ankoatra izany, tohanan'ny mpamorona hafa ihany koa izy: Apple, Microsoft, Mozilla ary Opera.
Aoka hotsaroantsika fa ny automation feno dia iray amin'ireo fitsipika iorenan'ny asan'ny foibe fanamarinana tsy mitady tombony Let's Encrypt. Manome mari-pankasitrahana maimaim-poana ho an'ny rehetra izy io, saingy voafetra ho 90 andro ny androm-piainan'ny certificat. Ny mari-pankasitrahana dia fohy ny androm-piainany :
- famerana ny fahasimbana avy amin'ny lakile simba sy ny taratasy fanamarinana diso, satria ampiasaina mandritra ny fotoana fohy kokoa;
- Ny mari-pankasitrahana fohy dia manohana sy mamporisika ny automatique, izay tena ilaina amin'ny fanamorana ny fampiasana HTTPS. Raha hamindra ny World Wide Web manontolo ho HTTPS isika, dia tsy afaka manantena ny mpitantana ny tranokala tsirairay misy hanavao ny mari-pamantarana. Rehefa lasa mandeha ho azy tanteraka ny famoahana taratasy fanamarinana sy fanavaozana, dia ho mora sy azo ampiharina kokoa ny androm-piainan'ny taratasy fanamarinana.
Naneho fa ny 73,7% amin'ireo namaly dia "manohana" ny fanafohezana ny fe-potoana manankery ny fanamarinana.
Raha ny fanafenana ny kisary EV ho an'ny mari-pankasitrahana SSL ao amin'ny bara adiresy, dia tsy nifidy an'io olana io ny consortium, satria ny olana momba ny navigateur UI dia ao anatin'ny fahaiza-manaon'ny mpamorona. Amin'ny volana septambra-Oktobra dia hivoaka ny dikan-teny vaovao an'ny Chrome 77 sy Firefox 70, izay hanaisotra ny mari-pankasitrahana EV amin'ny toerana manokana ao amin'ny bara adiresy navigateur. Toy izao ny endriky ny fanovana amin'ny fampiasana ny kinova desktop an'ny Firefox 70 ho ohatra:
dia:
Will:
Araka ny filazan'ny manam-pahaizana momba ny fiarovana Troy Hunt, manala ny fampahalalana momba ny EV amin'ny adiresin'ny navigateur .
Source: www.habr.com