ဇူလိုင် ၂၆၊ ၂၀၁၉ Google အဆိုပြုချက်တစ်ခု ပြုလုပ်ခဲ့သည်။ လက်ရှိ 825 ရက်မှ 397 ရက် (13 လခန့်) သို့ SSL/TLS ဆာဗာ လက်မှတ်များ၏ အမြင့်ဆုံးတရားဝင်ကာလကို ထက်ဝက်ခန့် လျှော့ချပါ။ အသိအမှတ်ပြုလက်မှတ်များပါသည့် လုပ်ဆောင်ချက်များကို ပြီးပြည့်စုံသော အလိုအလျောက်စနစ်ဖြင့်သာ လုပ်ဆောင်ပါက လူသားဆိုင်ရာအချက်များကြောင့် ဖြစ်လေ့ရှိသည့် လက်ရှိလုံခြုံရေးပြဿနာများကို ဖယ်ရှားနိုင်မည်ဟု Google မှ ယုံကြည်ပါသည်။ ထို့ကြောင့် အကောင်းဆုံးအားဖြင့်၊ အချိန်တိုသက်သေခံလက်မှတ်များကို အလိုအလျောက်ထုတ်ပေးနိုင်ရန် ကြိုးပမ်းသင့်သည်။

အများဆုံးတရားဝင်ကာလအပါအဝင် SSL/TLS လက်မှတ်များအတွက် လိုအပ်ချက်များကို သတ်မှတ်ပေးသည့် CA/Browser Forum (CABF) တွင် အဆိုပါပြဿနာကို မဲခွဲဆုံးဖြတ်ခဲ့သည်။

ပြီးတော့ စက်တင်ဘာ ၁၀ ရက် ရလဒ်များကိုကြေငြာခဲ့သည်။: လုပ်ငန်းစုအဖွဲ့ဝင်များက မဲပေးခဲ့ကြသည်။ ဆန့်ကျင် အကြံပြုချက်များ။

ရလဒ်များကို

လက်မှတ်ထုတ်ပေးသူ မဲပေးခြင်း။

(၁၁) မဲ၊- Amazon၊ Buypass၊ Certigna (DHIMYOTIS), certSIGN, Sectigo (ယခင် Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

တဘက် (၂၀)၊- Camerfirma၊ Certum (Asseco)၊ CFCA၊ Chunghwa Telecom၊ Comsign၊ D-TRUST၊ DarkMatter၊ Entrust Datacard၊ Firmaprofesional၊ GDCA၊ GlobalSign၊ GoDaddy၊ Izenpe၊ Network Solutions၊ OATI၊ SECOM၊ SwissSign၊ TWCA၊ Trustor (Trustor) Trustwave)

နေနေ (၂)၊: HARICA၊ TurkTrust

စားသုံးသူထောက်ခံချက်လက်မှတ်

(၇)၊- Apple၊ Cisco၊ Google၊ Microsoft၊ Mozilla၊ Opera၊ 360

ဆန့်ကျင်: 0

နေခဲ့ပါတယ်။: 0

CA/Browser Forum စည်းမျဉ်းများအရ၊ လက်မှတ်ကို ထုတ်ပေးသူ၏ သုံးပုံနှစ်ပုံမှ ထောက်ခံပြီး သုံးစွဲသူများအကြား 50% နှင့် XNUMX% ပေါင်းသော ဆန္ဒမဲတစ်မဲဖြင့် လက်မှတ်ကို အတည်ပြုရပါမည်။

Digicert ၏ကိုယ်စားလှယ်များ တောင်းပန်ခဲ့သည်။ လက်မှတ်များ၏တရားဝင်ကာလကို လျှော့ချရန် ထောက်ခံမဲပေးခဲ့ကြရာ မဲကိုကျော်သွားခြင်း ဖြစ်သည်။ အချို့သောဖောက်သည်များအတွက် တိုတောင်းသောကြာချိန်သည် ပြဿနာရှိနိုင်သော်လည်း ရေရှည်လုံခြုံရေးအကျိုးခံစားခွင့်များရှိကြောင်း ၎င်းတို့မှသတိပြုမိပါသည်။

တစ်နည်းမဟုတ်တစ်နည်း၊ လုပ်ငန်းသည် လက်မှတ်များ၏တရားဝင်ကာလကို အတိုချုံ့ပြီး အလိုအလျောက်ဖြေရှင်းချက်သို့ လုံးဝပြောင်းရန် အဆင်သင့်မဖြစ်သေးပါ။ လက်မှတ်အာဏာပိုင်များကိုယ်တိုင် ထိုကဲ့သို့သောဝန်ဆောင်မှုများကို ပေးဆောင်နိုင်သော်လည်း သုံးစွဲသူများစွာသည် အလိုအလျောက်စနစ်ကို အကောင်အထည်မဖော်ကြသေးပါ။ ထို့ကြောင့် နောက်ဆုံးရက်ကို ၃၉၇ ရက်သို့ လျှော့ချရန် ရွှေ့ဆိုင်းထားသည်။ ဒါပေမယ့် မေးခွန်းကတော့ ဖွင့်ထားဆဲပါ။

ယခုအခါတွင် Google သည် protocol ဖြင့်ပြုလုပ်ထားသည့်အတိုင်း "အတင်းအဓမ္မ" စံနှုန်းကို အကောင်အထည်ဖော်ရန် ကြိုးစားနိုင်မည်ဖြစ်သည်။ သက်သေခံလက်မှတ်. ထို့အပြင်၊ Apple၊ Microsoft၊ Mozilla နှင့် Opera တို့မှလည်း ပံ့ပိုးပေးထားသည်။

အပြည့်အဝ အလိုအလျောက်စနစ်သည် အကျိုးအမြတ်မယူသော အသိအမှတ်ပြုလက်မှတ်ဌာန၏ အလုပ်ဖြစ်သည့် Let's Encrypt ကို အခြေခံသည့် အခြေခံမူများထဲမှ တစ်ခုဖြစ်ကြောင်း သတိရကြပါစို့။ ၎င်းသည် လူတိုင်းအတွက် အခမဲ့လက်မှတ်များထုတ်ပေးသော်လည်း လက်မှတ်၏အမြင့်ဆုံးသက်တမ်းသည် ရက် 90 သာရှိသည်။ လက်မှတ်များသည် သက်တမ်းတိုပါသည်။ အဓိကအားသာချက်နှစ်ခု:

1. အပေးအယူခံရသောသော့များနှင့် မှားယွင်းစွာထုတ်ပေးထားသော လက်မှတ်များကို အချိန်တိုတိုအတွင်း အသုံးပြုသောကြောင့် ပျက်စီးဆုံးရှုံးမှုကို ကန့်သတ်ခြင်း၊
2. HTTPS အသုံးပြုရလွယ်ကူမှုအတွက် လုံးဝလိုအပ်သော သက်တမ်းတိုသော အသိအမှတ်ပြုလက်မှတ်များသည် အလိုအလျောက်စနစ်ကို ပံ့ပိုးပေးပြီး အားပေးပါသည်။ အကယ်၍ ကျွန်ုပ်တို့သည် World Wide Web တစ်ခုလုံးကို HTTPS သို့ ပြောင်းရွှေ့မည်ဆိုပါက၊ လက်ရှိဆိုက်တစ်ခုစီ၏ စီမံခန့်ခွဲသူသည် လက်မှတ်များကို ကိုယ်တိုင်အပ်ဒိတ်လုပ်ရန် မျှော်လင့်နိုင်မည်မဟုတ်ပေ။ လက်မှတ်ထုတ်ပေးခြင်းနှင့် သက်တမ်းတိုးခြင်းများ အပြည့်အဝအလိုအလျောက်ဖြစ်လာသည်နှင့်အမျှ ပိုတိုတောင်းသော လက်မှတ်သက်တမ်းသည် ပိုမိုအဆင်ပြေပြီး လက်တွေ့ဖြစ်လာမည်ဖြစ်သည်။

Habre တွင် GlobalSign စစ်တမ်း ဖြေဆိုသူများ၏ 73,7% သည် လက်မှတ်များ၏တရားဝင်မှုကာလကိုတိုစေကြောင်းပြသခဲ့သည်။

လိပ်စာဘားတွင် SSL လက်မှတ်များအတွက် EV အိုင်ကွန်ကို ဝှက်ထားသောကြောင့်၊ လုပ်ငန်းစုသည် ဘရောက်ဆာ UI ပြဿနာသည် ဆော့ဖ်ဝဲရေးသားသူများ၏ အရည်အချင်းနှင့် လုံးလုံးလျားလျားတွင် ရှိနေသောကြောင့် ယင်းကိစ္စကို လုပ်ငန်းစုမှ မဲမပေးခဲ့ပါ။ စက်တင်ဘာလမှအောက်တိုဘာလတွင်၊ Chrome 77 နှင့် Firefox 70 ၏ဗားရှင်းအသစ်များထွက်ရှိလာမည်ဖြစ်ပြီး၊ ဘရောက်ဆာလိပ်စာဘားရှိ အထူးနေရာတစ်ခု၏ EV လက်မှတ်များကို ဆုံးရှုံးသွားမည်ဖြစ်သည်။ ဤသည်မှာ ဥပမာအနေဖြင့် Firefox 70 ၏ desktop ဗားရှင်းကို အသုံးပြုထားသည့် အပြောင်းအလဲသည် ပုံသဏ္ဌာန်ဖြစ်သည်။

ဖြစ်ခဲ့သည်-

အလိုတော်-

လုံခြုံရေးကျွမ်းကျင်သူ Troy Hunt ၏ အဆိုအရ EV အချက်အလက်များကို ဘရောက်ဆာများ၏ လိပ်စာဘားမှ ဖယ်ရှားခဲ့သည်။ ဤလက်မှတ်အမျိုးအစားကို အမှန်တကယ် မြှုပ်နှံထားသည်။.

source: www.habr.com