Chromium پروجيڪٽ جا ڊولپر ، جيڪو TLS سرٽيفڪيٽن جي وڌ ۾ وڌ لائف ٽائيم 398 ڏينهن (13 مهينا) مقرر ڪري ٿو.
شرط 1 سيپٽمبر 2020 کان پوءِ جاري ڪيل سڀني پبلڪ سرور سرٽيفڪيٽن تي لاڳو ٿئي ٿو. جيڪڏهن سرٽيفڪيٽ هن قاعدي سان نه ملندو آهي، برائوزر ان کي غلط طور رد ڪري ڇڏيندو ۽ خاص طور تي غلطي سان جواب ڏيندو ERR_CERT_VALIDITY_TOO_LONG.
سيپٽمبر 1، 2020 کان اڳ حاصل ڪيل سرٽيفڪيٽن لاء، اعتماد برقرار رکيو ويندو ۽ (2,2 سال)، اڄ وانگر.
اڳي، فائر فاڪس ۽ سفاري برائوزرز جي ڊولپرز سرٽيفڪيٽ جي وڌ ۾ وڌ عمر تي پابنديون متعارف ڪرايون. پڻ تبديل ڪريو .
هن جو مطلب آهي ته ويب سائيٽون استعمال ڪندي ڊگهي زندگي SSL/TLS سرٽيفڪيٽ ڪٽ آف پوائنٽ کان پوءِ جاري ڪنديون برائوزرن ۾ رازداري جون غلطيون.
ايپل پهريون هو جنهن نئين پاليسي جو اعلان ڪيو CA/Browser فورم جي اجلاس ۾ . جڏهن نئون قاعدو متعارف ڪرايو، ايپل ان کي لاڳو ڪرڻ جو واعدو ڪيو سڀني iOS ۽ MacOS ڊوائيسز تي. اهو ويب سائيٽ جي منتظمين ۽ ڊولپرز تي دٻاءُ وجهندو ته انهن جي سرٽيفڪيٽن جي تعميل کي يقيني بڻائي سگهجي.
ايپل، گوگل، ۽ ٻين CA/براؤزر ميمبرن پاران مهينن تائين سرٽيفڪيٽن جي عمر کي گهٽائڻ تي بحث ڪيو ويو آهي. هن پاليسي جا فائدا ۽ نقصان آهن.
هن اقدام جو مقصد ويب سائيٽ جي سيڪيورٽي کي بهتر بڻائڻ آهي انهي کي يقيني بڻائڻ ته ڊولپرز جديد ڪرپٽوگرافڪ معيارن سان سرٽيفڪيٽن کي استعمال ڪن، ۽ پراڻن، وساريل سرٽيفڪيٽن جي تعداد کي گهٽائڻ لاءِ جيڪي ممڪن طور چوري ۽ ٻيهر استعمال ٿي سگهن ٿا فشنگ ۽ بدسلوڪي ڊرائيو حملن ۾. جيڪڏهن حملو ڪندڙ SSL/TLS معيار ۾ ڪرپٽوگرافي کي ٽوڙي سگهن ٿا، مختصر-رهندڙ سرٽيفڪيٽ انهي ڳالهه کي يقيني بڻائي سگهندا ته ماڻهو تقريباً هڪ سال ۾ وڌيڪ محفوظ سرٽيفڪيٽ ڏانهن رخ ڪندا.
سرٽيفڪيٽن جي صحيحيت جي مدت کي گهٽائڻ جا ڪجهه نقصان آهن. اهو نوٽ ڪيو ويو آهي ته سرٽيفڪيٽ جي بدلي جي تعدد کي وڌائڻ سان، ايپل ۽ ٻيون ڪمپنيون پڻ زندگي کي ٿورو وڌيڪ ڏکيو بڻائي رهيا آهن سائيٽ جي مالڪن ۽ ڪمپنين لاء جيڪي سرٽيفڪيٽ ۽ تعميل کي منظم ڪن.
ٻئي طرف، Let's Encrypt ۽ ٻيا سرٽيفڪيٽ اختيارين ويب ماسٽرز کي حوصلا افزائي ڪن ٿا ته سرٽيفڪيٽن کي اپڊيٽ ڪرڻ لاءِ خودڪار طريقي سان عمل ڪن. هي انساني اوور هيڊ گھٽائي ٿو ۽ غلطين جو خطرو جيئن ته سرٽيفڪيٽ جي بدلي جي تعدد وڌائي ٿي.
جيئن توهان کي خبر آهي، اچو ته انڪرپٽ ڪريون مفت HTTPS سرٽيفڪيٽ جيڪي 90 ڏينهن کان پوءِ ختم ٿين ٿا ۽ تجديد کي خودڪار ڪرڻ لاءِ اوزار مهيا ڪن ٿا. تنهن ڪري هاڻي اهي سرٽيفڪيٽ مجموعي انفراسٽرڪچر ۾ اڃا به بهتر آهن جيئن ته برائوزر وڌ ۾ وڌ صحيحيت جي حد مقرر ڪن ٿا.
اها تبديلي CA/Browser Forum جي ميمبرن طرفان ووٽ ۾ رکي وئي، پر فيصلو .
نتيجا
سرٽيفڪيٽ جاري ڪندڙ ووٽنگ
لاءِ (11 ووٽ): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (اڳوڻي Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
جي خلاف (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA,SeformCrust ڀروسو)
بند ٿيل (2): هاريڪا، ترڪ ٽرسٽ
سرٽيفڪيٽ صارفين ووٽنگ
لاء (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
خلاف: 0
پرهيز ڪيو: 0
برائوزر ھاڻي ھن پاليسي کي لاڳو ڪن ٿا بغير سرٽيفڪيٽ اختيارين جي رضامندي کان.
جو ذريعو: www.habr.com