क्रोमियम परियोजनाका विकासकर्ताहरू परिवर्तन गरे, जसले TLS प्रमाणपत्रहरूको अधिकतम जीवनकाल 398 दिन (13 महिना) मा सेट गर्दछ।

यो सर्त सेप्टेम्बर 1, 2020 पछि जारी गरिएका सबै सार्वजनिक सर्भर प्रमाणपत्रहरूमा लागू हुन्छ। यदि प्रमाणपत्रले यो नियमसँग मेल खाँदैन भने, ब्राउजरले यसलाई अमान्यको रूपमा अस्वीकार गर्नेछ र विशेष रूपमा त्रुटिको साथ प्रतिक्रिया दिनेछ ERR_CERT_VALIDITY_TOO_LONG.

सेप्टेम्बर 1, 2020 अघि प्राप्त प्रमाणपत्रहरूको लागि, विश्वास कायम गरिनेछ र 825 दिन सम्म सीमित (2,2 वर्ष), आज जस्तै।

पहिले, फायरफक्स र सफारी ब्राउजरका विकासकर्ताहरूले प्रमाणपत्रहरूको अधिकतम आयुमा प्रतिबन्धहरू प्रस्तुत गरेका थिए। परिवर्तन पनि सेप्टेम्बर 1 मा लागू हुन्छ.

यसको मतलब यो हो कि कटअफ पोइन्ट पछि जारी गरिएको लामो-जीवन SSL/TLS प्रमाणपत्रहरू प्रयोग गर्ने वेबसाइटहरूले ब्राउजरहरूमा गोपनीयता त्रुटिहरू फ्याँक्नेछन्।

एप्पलले CA/ब्राउजर फोरमको बैठकमा नयाँ नीति घोषणा गर्ने पहिलो व्यक्ति थियो फेब्रुअरी 2020 मा। नयाँ नियम लागू गर्दा, एप्पलले यसलाई सबै आईओएस र म्याकोस उपकरणहरूमा लागू गर्ने वाचा गरेको छ। यसले वेबसाइट प्रशासकहरू र विकासकर्ताहरूलाई उनीहरूको प्रमाणपत्रहरू अनुरूप छन् भनेर सुनिश्चित गर्न दबाब दिनेछ।

प्रमाणपत्रहरूको आयु घटाउने बारे एप्पल, गुगल र अन्य CA/ब्राउजर सदस्यहरूद्वारा महिनौंदेखि छलफल भइरहेको छ। यस नीतिका फाइदा र बेफाइदा छन्।

यस कदमको लक्ष्य विकासकर्ताहरूले नवीनतम क्रिप्टोग्राफिक मापदण्डहरूसँग प्रमाणपत्रहरू प्रयोग गर्ने सुनिश्चित गरेर वेबसाइट सुरक्षा सुधार गर्नु हो, र पुरानो, बिर्सिएका प्रमाणपत्रहरूको संख्या कम गर्न जुन सम्भावित रूपमा चोरी हुन सक्छ र फिसिङ र मालिसियस ड्राइभ-द्वारा आक्रमणहरूमा पुन: प्रयोग गर्न सकिन्छ। यदि आक्रमणकारीहरूले SSL/TLS मानकमा क्रिप्टोग्राफी तोड्न सक्छन् भने, अल्पकालीन प्रमाणपत्रहरूले मानिसहरूलाई लगभग एक वर्षमा थप सुरक्षित प्रमाणपत्रहरूमा स्विच गर्ने कुरा सुनिश्चित गर्नेछ।

प्रमाणपत्रहरूको वैधता अवधि छोटो पार्दा केही बेफाइदाहरू छन्। यो नोट गरिएको छ कि प्रमाणपत्र प्रतिस्थापनको फ्रिक्वेन्सी बढाएर, एप्पल र अन्य कम्पनीहरूले पनि साइट मालिकहरू र प्रमाणपत्रहरू र अनुपालनहरू प्रबन्ध गर्ने कम्पनीहरूको लागि जीवनलाई अलि गाह्रो बनाउँदैछन्।

अर्कोतर्फ, Encrypt गरौं र अन्य प्रमाणपत्र अधिकारीहरूले वेबमास्टरहरूलाई प्रमाणपत्रहरू अद्यावधिक गर्न स्वचालित प्रक्रियाहरू लागू गर्न प्रोत्साहित गर्छन्। यसले मानव ओभरहेड कम गर्छ र प्रमाणपत्र प्रतिस्थापनको आवृत्ति बढ्दै जाँदा त्रुटिहरूको जोखिम घटाउँछ।

तपाईलाई थाहा छ, 90 दिन पछि म्याद सकिने र स्वचालित नवीकरण गर्न उपकरणहरू प्रदान गर्ने नि:शुल्क HTTPS प्रमाणपत्रहरू इन्क्रिप्ट गरौं। त्यसैले अब यी प्रमाणपत्रहरू समग्र पूर्वाधारमा अझ राम्रोसँग फिट हुन्छन् किनकि ब्राउजरहरूले अधिकतम वैधता सीमाहरू सेट गर्छन्।

यो परिवर्तन CA/ब्राउजर फोरमका सदस्यहरूले मतदानमा राखेका थिए, तर निर्णय प्रमाणीकरण अधिकारीहरूको असहमतिको कारण अनुमोदन भएन.

Результаты

प्रमाणपत्र जारीकर्ता मतदान

(११ भोट) को लागि: Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (पहिले कोमोडो CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

विरुद्ध (२०): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, SRUST, Trust ट्रस्टवेभ)

परहेज (२): हरिका, टर्क ट्रस्ट

प्रमाणपत्र उपभोक्ता मतदान

(७) को लागि: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

बिरूद्ध: 0

परहेज: 0

ब्राउजरहरूले अब प्रमाणपत्र अधिकारीहरूको सहमति बिना यो नीति लागू गर्दछ।

स्रोत: www.habr.com

क्रोमले पनि TLS प्रमाणपत्रहरूको जीवनकाल 13 महिनामा सीमित गर्दछ

Результаты

प्रमाणपत्र जारीकर्ता मतदान

प्रमाणपत्र उपभोक्ता मतदान

एक टिप्पणी थप्न Отменить ответ