26 Jolay 2019 Google
Ny olana dia napetraka tamin'ny latsa-bato tao amin'ny CA/Browser Forum (CABF), izay mametraka ny fepetra takiana amin'ny mari-pankasitrahana SSL/TLS, ao anatin'izany ny fe-potoana manankery ambony indrindra.
Ary avy eo ny 10 septambra
vokatra
Latsa-bato ny Mpanonta Sertificat
Ho an'ny (11 vato): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (Comodo CA teo aloha), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
manohitra (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (taloha Trustwave)
Nijanona (2): HARICA, TurkTrust
Certificat mpanjifa mifidy
Ho an'ny (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
manohitra: 0
nifady: 0
Araka ny fitsipika CA/Browser Forum, ny taratasy fanamarinana dia tsy maintsy ankatoavin'ny roa ampahatelon'ny mpanome certificat ary 50% miampy vato iray eo amin'ny mpanjifa.
Solontenan'ny Digicert
Amin'ny fomba iray na amin'ny fomba hafa, ny indostria dia tsy mbola vonona ny hanafohezany ny fe-potoana manan-kery ny fanamarinana ary hivadika tanteraka amin'ny vahaolana mandeha ho azy. Ny tompon'andraikitra amin'ny fanamarinana dia afaka manolotra serivisy toy izany, saingy mpanjifa maro no tsy mbola nampihatra automatique. Noho izany, nahemotra amin'izao fotoana izao ny fampihenana ny fe-potoana ho 397 andro. Saingy mbola misokatra ny fanontaniana.
Ankehitriny Google dia mety hanandrana hampihatra ny fenitra "an-tery", toy ny nataony tamin'ny protocol
Aoka hotsaroantsika fa ny automation feno dia iray amin'ireo fitsipika iorenan'ny asan'ny foibe fanamarinana tsy mitady tombony Let's Encrypt. Manome mari-pankasitrahana maimaim-poana ho an'ny rehetra izy io, saingy voafetra ho 90 andro ny androm-piainan'ny certificat. Ny mari-pankasitrahana dia fohy ny androm-piainany
- famerana ny fahasimbana avy amin'ny lakile simba sy ny taratasy fanamarinana diso, satria ampiasaina mandritra ny fotoana fohy kokoa;
- Ny mari-pankasitrahana fohy dia manohana sy mamporisika ny automatique, izay tena ilaina amin'ny fanamorana ny fampiasana HTTPS. Raha hamindra ny World Wide Web manontolo ho HTTPS isika, dia tsy afaka manantena ny mpitantana ny tranokala tsirairay misy hanavao ny mari-pamantarana. Rehefa lasa mandeha ho azy tanteraka ny famoahana taratasy fanamarinana sy fanavaozana, dia ho mora sy azo ampiharina kokoa ny androm-piainan'ny taratasy fanamarinana.
Raha ny fanafenana ny kisary EV ho an'ny mari-pankasitrahana SSL ao amin'ny bara adiresy, dia tsy nifidy an'io olana io ny consortium, satria ny olana momba ny navigateur UI dia ao anatin'ny fahaiza-manaon'ny mpamorona. Amin'ny volana septambra-Oktobra dia hivoaka ny dikan-teny vaovao an'ny Chrome 77 sy Firefox 70, izay hanaisotra ny mari-pankasitrahana EV amin'ny toerana manokana ao amin'ny bara adiresy navigateur. Toy izao ny endriky ny fanovana amin'ny fampiasana ny kinova desktop an'ny Firefox 70 ho ohatra:
dia:
Will:
Araka ny filazan'ny manam-pahaizana momba ny fiarovana Troy Hunt, manala ny fampahalalana momba ny EV amin'ny adiresin'ny navigateur
Source: www.habr.com