د کرومیم پروژې پراختیا کونکي ، کوم چې د TLS سندونو اعظمي ژوند 398 ورځو (13 میاشتو) ته ټاکي.
شرط د ټولو عامه سرور سندونو باندې پلي کیږي چې د سپتمبر 1، 2020 وروسته صادر شوي. که سند د دې قاعدې سره سمون ونلري، براوزر به دا د غلط په توګه رد کړي او په ځانګړې توګه د یوې تېروتنې سره ځواب ووايي ERR_CERT_VALIDITY_TOO_LONG.
د 1 سپتمبر 2020 څخه دمخه ترلاسه شوي سندونو لپاره ، باور به ساتل کیږي او (2,2 کاله)، لکه نن ورځ.
مخکې، د فایرفوکس او سفاري براوزرونو پراختیا کونکو د سندونو اعظمي عمر محدودیتونه معرفي کړل. هم بدلون .
دا پدې مانا ده چې ویب پاڼې د اوږد عمر SSL/TLS سندونه کاروي چې د کټ آف نقطې وروسته صادر شوي به په براوزرونو کې د محرمیت غلطۍ وغورځوي.
ایپل لومړی و چې نوې پالیسي یې د CA/براوزر فورم په ناسته کې اعلان کړه . کله چې د نوي قانون معرفي کول، ایپل ژمنه وکړه چې دا به په ټولو iOS او macOS وسیلو کې پلي کړي. دا به د ویب پاڼې مدیرانو او پراختیا کونکو باندې فشار راوړي ترڅو ډاډ ترلاسه کړي چې د دوی تصدیقونه مطابقت لري.
د سندونو د عمر لنډول د میاشتو لپاره د ایپل ، ګوګل او نورو CA / براوزر غړو لخوا بحث شوي. دا پالیسي خپلې ګټې او زیانونه لري.
د دې اقدام هدف دا دی چې د ویب سایټ امنیت ته وده ورکړي ترڅو ډاډ ترلاسه کړي چې پراختیا کونکي د وروستي کریپټوګرافیک معیارونو سره سندونه کاروي ، او د زړو ، هیر شوي سندونو شمیر کمولو لپاره چې احتمالا غلا کیدی شي او په فشینګ او ناوړه ډرایو بریدونو کې بیا کارول کیدی شي. که بریدګر کولی شي د SSL/TLS معیار کې کریپټوګرافي مات کړي، لنډ مهاله سندونه به ډاډ ترلاسه کړي چې خلک په شاوخوا یو کال کې ډیر خوندي سندونو ته لاړ شي.
د سندونو د اعتبار موده لنډول ځینې زیانونه لري. دا یادونه شوې چې د سند بدلولو فریکونسۍ په زیاتولو سره، ایپل او نور شرکتونه هم د سایټ مالکینو او شرکتونو لپاره ژوند یو څه ستونزمن کوي چې باید سندونه او اطاعت اداره کړي.
له بلې خوا، اجازه راکړئ کوډ کړئ او نور سند چارواکي ویب ماسټران هڅوي چې د سندونو تازه کولو لپاره اتوماتیک طرزالعملونه پلي کړي. دا د انسان سر او د غلطیو خطر کموي ځکه چې د سند بدلولو فریکوینسي ډیریږي.
لکه څنګه چې تاسو پوهیږئ، راځئ چې وړیا HTTPS سندونه کوډ کړو چې د 90 ورځو وروسته پای ته رسیږي او د اتوماتیک تجدید لپاره وسایل چمتو کوي. نو اوس دا سندونه په ټولیز زیربنا کې حتی غوره فټ کیږي ځکه چې براوزر د اعتبار اعظمي حدونه ټاکي.
دا بدلون د CA/براوزر فورم د غړو لخوا رای ورکولو ته اچول شوی و، مګر پریکړه .
پایلې
د سند ورکوونکي رایه ورکول
د (11 رایو) لپاره: Amazon، Buypass، Certigna (DHIMYOTIS)، certSIGN، Sectigo (پخوانی کوموډو CA)، eMudhra، Kamu SM، راځئ کوډ کړئ، Logius، PKIoverheid، SHECA، SSL.com
د (۲۰) پر خلاف: Camerfirma، Certum (Asseco)، CFCA، Chunghwa Telecom، Comsign، D-TRUST، DarkMatter، Entrust Datacard، Firmaprofesional، GDCA، GlobalSign، GoDaddy، Izenpe، د شبکې حلونه، OATI، SECOM، SwissSign، TWCA، SECOM، SwissSign، TWCA، SECRUST د باور څپې)
منع شوی (2): هاریکا، ترک ټرسټ
د سند مصرف کونکي رایه ورکول
د (7) لپاره: ایپل، سیسکو، ګوګل، مایکروسافټ، موزیلا، اوپیرا، 360
خلاف: 0
ډډه وکړه: 0
براوزر اوس دا پالیسي د سند چارواکو له رضایت پرته پلي کوي.
سرچینه: www.habr.com