26 ta’ Lulju, 2019 Google tnaqqas il-perjodu massimu ta 'validità taċ-ċertifikati tas-server SSL/TLS mill-825 jum attwali għal 397 jum (madwar 13-il xahar), jiġifieri, b'madwar nofs. Google jemmen li l-awtomazzjoni sħiħa ta 'azzjonijiet b'ċertifikati biss se teħles mill-problemi ta' sigurtà attwali, li ħafna drabi huma attribwiti għal fatturi umani. Għalhekk, idealment, wieħed għandu jistinka għall-ħruġ awtomatizzat ta 'ċertifikati ta' ħajja qasira.
Il-kwistjoni tressqet għal votazzjoni fil-CA/Browser Forum (CABF), li jistabbilixxi rekwiżiti għaċ-ċertifikati SSL/TLS, inkluż il-perjodu massimu ta’ validità.
U mbagħad l-10 ta’ Settembru : il-membri tal-konsorzju ivvutaw против offerti.
Sejbiet
Votazzjoni ta' Emittent Ċertifikat
Għal (11-il vot): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (qabel Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Kontra (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ex Trustwave)
Astjena (2): HARICA, TurkTrust
Ċertifikat tal-votazzjoni tal-konsumaturi
Għal (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Kontra: 0
Astjena: 0
Skont ir-regoli tal-CA/Browser Forum, ċertifikat irid jiġi approvat minn żewġ terzi ta' min joħroġ iċ-ċertifikati u 50% flimkien ma' vot wieħed fost il-konsumaturi.
Rappreżentanti ta' Digicert talli qabżu l-vot, fejn kienu jivvutaw favur it-tnaqqis tal-perjodu ta’ validità taċ-ċertifikati. Huma jinnotaw li għal xi klijenti, it-tul iqsar jista 'jkun problema, iżda hemm benefiċċji ta' sigurtà fit-tul.
B'xi mod jew ieħor, l-industrija għadha mhix lesta li tqassar il-perjodu ta 'validità taċ-ċertifikati u taqleb kompletament għal soluzzjonijiet awtomatizzati. L-awtoritajiet taċ-ċertifikati nfushom jistgħu joffru servizzi bħal dawn, iżda ħafna klijenti għadhom ma implimentawx l-awtomazzjoni. Għalhekk, it-tnaqqis tal-iskadenza għal 397 jum huwa pospost għalissa. Iżda l-mistoqsija tibqa’ miftuħa.
Issa Google jista 'jipprova jimplimenta l-istandard "bil-forza", kif għamlet bil-protokoll . Barra minn hekk, huwa appoġġjat ukoll minn żviluppaturi oħra: Apple, Microsoft, Mozilla u Opera.
Ejja niftakru li l-awtomazzjoni sħiħa hija waħda mill-prinċipji li fuqhom huwa bbażat ix-xogħol taċ-ċentru ta 'ċertifikazzjoni mingħajr skop ta' qligħ Let's Encrypt. Joħroġ ċertifikati b'xejn lil kulħadd, iżda l-ħajja massima ta 'ċertifikat hija limitata għal 90 jum. Iċ-ċertifikati għandhom ħajja qasira :
- il-limitazzjoni tal-ħsara minn ċwievet kompromessi u ċertifikati maħruġa b'mod żbaljat, peress li jintużaw fuq perjodu ta' żmien iqsar;
- ċertifikati ta 'ħajja qasira jappoġġjaw u jinkoraġġixxu l-awtomazzjoni, li hija assolutament meħtieġa għall-faċilità ta' użu ta 'HTTPS. Jekk se nimmigraw il-World Wide Web kollu għal HTTPS, allura ma nistgħux nistennew li l-amministratur ta 'kull sit eżistenti jaġġorna manwalment iċ-ċertifikati. Ladarba l-ħruġ u t-tiġdid taċ-ċertifikati jsiru kompletament awtomatizzati, ħajjiet iqsar taċ-ċertifikati jsiru aktar konvenjenti u prattiċi.
wera li 73,7% ta 'dawk li wieġbu "pjuttost jappoġġjaw" li jqassar il-perjodu ta' validità taċ-ċertifikati.
Fir-rigward tal-ħabi tal-ikona tal-EV għaċ-ċertifikati SSL fil-bar tal-indirizz, il-konsorzju ma vvotax dwar din il-kwistjoni, minħabba li l-kwistjoni tal-UI tal-browser hija kompletament fil-kompetenza tal-iżviluppaturi. F'Settembru-Ottubru, se jiġu rilaxxati verżjonijiet ġodda ta' Chrome 77 u Firefox 70, li se jċaħħdu ċ-ċertifikati EV minn post speċjali fil-bar tal-indirizz tal-browser. Hawn kif tidher il-bidla billi tuża l-verżjoni tad-desktop ta' Firefox 70 bħala eżempju:
Kien:
Will:
Skont l-espert tas-sigurtà Troy Hunt, it-tneħħija tal-informazzjoni tal-EV mill-bar tal-indirizz tal-browsers .
Sors: www.habr.com