د جولای 26، 2019 ګوګل د SSL/TLS سرور سندونو اعظمي اعتبار موده له اوسني 825 ورځو څخه 397 ورځو (شاوخوا 13 میاشتو) ته راټیټ کړئ ، دا نږدې نیمایي پورې. ګوګل باور لري چې یوازې د سندونو سره د عملونو بشپړ اتومات کول به د اوسني امنیتي ستونزو څخه خلاصون ومومي ، کوم چې ډیری وختونه انساني فکتورونو ته منسوب کیږي. له همدې امله ، په مثالي توګه ، یو څوک باید د لنډ مهاله سندونو اتوماتیک صادرولو لپاره هڅه وکړي.
دا مسله د CA/Browser Forum (CABF) کې رای ورکولو ته اچول شوې وه، کوم چې د SSL/TLS سندونو لپاره اړتیاوې ټاکي، په شمول د اعظمي اعتبار موده.
او بیا د سپتمبر 10 مه : د کنسرسیوم غړو رایه ورکړه د وړاندیزونه.
پایلې
د سند ورکوونکي رایه ورکول
د (11 رایو) لپاره: Amazon، Buypass، Certigna (DHIMYOTIS)، certSIGN، Sectigo (پخوانی کوموډو CA)، eMudhra، Kamu SM، راځئ کوډ کړئ، Logius، PKIoverheid، SHECA، SSL.com
د (۲۰) پر خلاف: Camerfirma، Certum (Asseco)، CFCA، Chunghwa Telecom، Comsign، D-TRUST، DarkMatter، Entrust Datacard، Firmaprofesional، GDCA، GlobalSign، GoDaddy، Izenpe، د شبکې حلونه، OATI، SECOM، SwissSign، TWCA، SECOM، SwissSign، TWCA، SECRUST د باور څپې)
منع شوی (2): هاریکا، ترک ټرسټ
د سند مصرف کونکي رایه ورکول
د (7) لپاره: ایپل، سیسکو، ګوګل، مایکروسافټ، موزیلا، اوپیرا، 360
خلاف: 0
ډډه وکړه: 0
د CA/Browser Forum قواعدو سره سم، یو سند باید د سند صادرونکو دوه پر دریمه برخه او د مصرف کونکو ترمنځ 50٪ جمع یو رایه تصویب شي.
د Digicert استازي د رایو د پریښودلو لپاره، چیرته چې دوی به د سندونو د اعتبار موده کمولو په حق کې رایه ورکړي. دوی یادونه کوي چې د ځینو پیرودونکو لپاره، لنډه موده ممکن ستونزه وي، مګر د اوږدې مودې امنیتي ګټې شتون لري.
په یوه لاره یا بل ډول ، صنعت لاهم چمتو نه دی چې د سندونو اعتبار موده لنډه کړي او په بشپړ ډول اتومات حلونو ته لاړ شي. د سند چارواکي پخپله کولی شي دا ډول خدمات وړاندې کړي، مګر ډیری پیرودونکي لا تر اوسه اتومات نه دي پلي کړي. له همدې امله، د ضرب الاجل 397 ورځو ته کمول د اوس لپاره ځنډول شوي. مګر پوښتنه خلاصه پاتې ده.
اوس ګوګل ممکن هڅه وکړي چې معیاري "جبر" پلي کړي، لکه څنګه چې دا د پروتوکول سره ترسره شوي . سربیره پردې ، دا د نورو پراختیا کونکو لخوا هم ملاتړ کیږي: ایپل ، مایکروسافټ ، موزیلا او اوپیرا.
راځئ چې په یاد ولرو چې بشپړ اتومات یو له هغو اصولو څخه دی چې پر بنسټ یې د غیر انتفاعي تصدیق مرکز Let's Encrypt کار دی. دا هرچا ته وړیا سندونه ورکوي، مګر د سند اعظمي عمر تر 90 ورځو پورې محدود دی. سندونه لنډ ژوند لري :
- د جوړ شوي کیلي څخه د زیان محدودول او په غلط ډول صادر شوي سندونه ، ځکه چې دوی د لنډې مودې لپاره کارول کیږي؛
- لنډ مهاله سندونه د اتوماتیک ملاتړ او هڅوي، کوم چې د HTTPS کارولو اسانتیا لپاره خورا اړین دی. که موږ ټول نړیوال وایډ ویب HTTPS ته مهاجرت وکړو، نو موږ نشو کولی د هر موجود سایټ مدیر په لاسي ډول سندونه تازه کړي. یوځل چې د سند صادرول او نوي کول په بشپړ ډول اتومات شي ، د سند لنډ ژوند موده به خورا اسانه او عملي شي.
ښودلې چې د ځواب ویونکو 73,7٪ د سندونو د اعتبار موده لنډوي "بلکې ملاتړ کوي".
لکه څنګه چې په پته بار کې د SSL سندونو لپاره د EV آئیکون پټولو لپاره ، کنسورشیم پدې مسله کې رایه نده ورکړې ، ځکه چې د براوزر UI مسله په بشپړ ډول د پراختیا کونکو وړتیا کې ده. په سپتمبر-اکتوبر کې به د کروم 77 او فایرفوکس 70 نوې نسخې خپرې شي، کوم چې به د براوزر په ادرس بار کې د ځانګړي ځای څخه د EV سندونه بې برخې کړي. دلته هغه څه دي چې بدلون د مثال په توګه د فایرفوکس 70 ډیسټاپ نسخه کارولو په څیر ښکاري:
وو:
به:
د امنیت کارپوه ټرای هنټ په وینا، د براؤزرونو پته بار څخه د EV معلومات لرې کول .
سرچینه: www.habr.com