جولاءِ 26، 2019 گوگل
مسئلو CA/Browser Forum (CABF) ۾ ووٽ لاءِ رکيو ويو، جيڪو SSL/TLS سرٽيفڪيٽن لاءِ گهرجون مقرر ڪري ٿو، بشمول وڌ ۾ وڌ صحيح مدت.
۽ پوء سيپٽمبر 10th
نتيجا
سرٽيفڪيٽ جاري ڪندڙ ووٽنگ
لاءِ (11 ووٽ): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (اڳوڻي Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
جي خلاف (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA,SeformCrust ڀروسو)
بند ٿيل (2): هاريڪا، ترڪ ٽرسٽ
سرٽيفڪيٽ صارفين ووٽنگ
لاء (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
خلاف: 0
پرهيز ڪيو: 0
CA/Browser Forum جي ضابطن جي مطابق، سرٽيفڪيٽ جاري ڪرڻ وارن جي ٻن ٽين مان ۽ 50% ۽ صارفين جي وچ ۾ هڪ ووٽ جي تصديق ٿيڻ گهرجي.
Digicert جا نمائندا
هڪ طريقو يا ٻيو، صنعت اڃا تائين تيار ناهي سرٽيفڪيٽ جي صحيح مدت کي گهٽائڻ ۽ مڪمل طور تي خودڪار حل ڏانهن سوئچ ڪرڻ لاء. سرٽيفڪيٽ اختيارين پاڻ کي اهڙيون خدمتون پيش ڪري سگھن ٿا، پر ڪيترن ئي گراهڪن اڃا تائين خودڪار طريقي سان عمل نه ڪيو آهي. تنهن ڪري، آخري حد تائين 397 ڏينهن تائين گهٽتائي هاڻي لاء ملتوي ڪئي وئي آهي. پر سوال کليل رهي ٿو.
ھاڻي گوگل ڪوشش ڪري سگھي ٿو معياري ”زبردستي“ کي لاڳو ڪرڻ جي، جيئن اھو پروٽوڪول سان ڪيو
اچو ته ياد رکون ته مڪمل آٽوميشن انهن اصولن مان هڪ آهي جنهن تي غير منافع بخش سرٽيفڪيشن سينٽر Let's Encrypt جو ڪم ٻڌل آهي. اهو سڀني کي مفت سرٽيفڪيٽ جاري ڪري ٿو، پر سرٽيفڪيٽ جي وڌ ۾ وڌ عمر 90 ڏينهن تائين محدود آهي. سرٽيفڪيٽن ۾ مختصر زندگي آهي
- سمجھوتي ڪيل چابمن ۽ غلط طور تي جاري ڪيل سرٽيفڪيٽن جي نقصان کي محدود ڪرڻ، ڇاڪاڻ ته اھي ٿوري وقت ۾ استعمال ڪيا ويندا آھن؛
- مختصر-رهندڙ سرٽيفڪيٽ آٽوميشن جي حمايت ۽ حوصلا افزائي ڪن ٿا، جيڪو HTTPS جي استعمال جي آسانيءَ لاءِ بلڪل ضروري آهي. جيڪڏهن اسان سڄي ورلڊ وائڊ ويب کي HTTPS ڏانهن منتقل ڪرڻ وارا آهيون، ته پوء اسان هر موجوده سائيٽ جي منتظم کي دستي طور تي سرٽيفڪيٽ کي اپڊيٽ ڪرڻ جي اميد نه ٿا ڪري سگهون. هڪ دفعو سرٽيفڪيٽ جاري ڪرڻ ۽ تجديد مڪمل طور تي خودڪار ٿي ويندا آهن، مختصر سرٽيفڪيٽ جي زندگي وڌيڪ آسان ۽ عملي ٿي ويندي.
جيئن ته ايڊريس بار ۾ SSL سرٽيفڪيٽن لاءِ EV آئڪن کي لڪائڻ لاءِ، ڪنسورشيم هن مسئلي تي ووٽ نه ڏنو، ڇاڪاڻ ته برائوزر UI جو مسئلو مڪمل طور تي ڊولپرز جي صلاحيت ۾ آهي. سيپٽمبر-آڪٽوبر ۾، ڪروم 77 ۽ فائر فاڪس 70 جا نوان ورجن رليز ڪيا ويندا، جيڪي برائوزر ايڊريس بار ۾ هڪ خاص جاءِ جي EV سرٽيفڪيٽ کان محروم ڪندا. هتي اها تبديلي نظر اچي ٿي جيئن فائر فاڪس 70 جي ڊيسڪ ٽاپ ورزن کي استعمال ڪندي مثال طور:
هو:
ڪندو:
سيڪيورٽي ماهر ٽروئي هنٽ جي مطابق، برائوزرن جي ايڊريس بار مان EV معلومات کي هٽائڻ
جو ذريعو: www.habr.com