جولاءِ 26، 2019 گوگل موجوده 825 ڏينهن کان 397 ڏينهن (اٽڪل 13 مهينا) تائين SSL/TLS سرور سرٽيفڪيٽن جي وڌ ۾ وڌ صحيح مدت کي گھٽايو، يعني لڳ ڀڳ اڌ. گوگل يقين رکي ٿو ته صرف سرٽيفڪيشن سان عملن جي مڪمل خودڪار طريقي سان موجوده سيڪيورٽي مسئلن کان نجات حاصل ڪندو، جيڪي اڪثر ڪري انساني عوامل سان منسوب ڪيا ويندا آهن. تنهن ڪري، مثالي طور تي، هڪ کي پاڻمرادو جاري ڪرڻ جي ڪوشش ڪرڻ گهرجي مختصر-رهندڙ سرٽيفڪيٽ.
مسئلو CA/Browser Forum (CABF) ۾ ووٽ لاءِ رکيو ويو، جيڪو SSL/TLS سرٽيفڪيٽن لاءِ گهرجون مقرر ڪري ٿو، بشمول وڌ ۾ وڌ صحيح مدت.
۽ پوء سيپٽمبر 10th : ڪنسورشيم ميمبرن ووٽ ڏنو جي خلاف آڇون.
نتيجا
سرٽيفڪيٽ جاري ڪندڙ ووٽنگ
لاءِ (11 ووٽ): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (اڳوڻي Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
جي خلاف (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA,SeformCrust ڀروسو)
بند ٿيل (2): هاريڪا، ترڪ ٽرسٽ
سرٽيفڪيٽ صارفين ووٽنگ
لاء (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
خلاف: 0
پرهيز ڪيو: 0
CA/Browser Forum جي ضابطن جي مطابق، سرٽيفڪيٽ جاري ڪرڻ وارن جي ٻن ٽين مان ۽ 50% ۽ صارفين جي وچ ۾ هڪ ووٽ جي تصديق ٿيڻ گهرجي.
Digicert جا نمائندا ووٽ ڇڏڻ لاءِ، جتي انهن سرٽيفڪيٽن جي صحيح مدت کي گهٽائڻ جي حق ۾ ووٽ ڏنو هوندو. اهي نوٽ ڪن ٿا ته ڪجهه گراهڪن لاءِ، ننڍو مدو هڪ مسئلو ٿي سگهي ٿو، پر اتي ڊگهي مدي وارا حفاظتي فائدا آهن.
هڪ طريقو يا ٻيو، صنعت اڃا تائين تيار ناهي سرٽيفڪيٽ جي صحيح مدت کي گهٽائڻ ۽ مڪمل طور تي خودڪار حل ڏانهن سوئچ ڪرڻ لاء. سرٽيفڪيٽ اختيارين پاڻ کي اهڙيون خدمتون پيش ڪري سگھن ٿا، پر ڪيترن ئي گراهڪن اڃا تائين خودڪار طريقي سان عمل نه ڪيو آهي. تنهن ڪري، آخري حد تائين 397 ڏينهن تائين گهٽتائي هاڻي لاء ملتوي ڪئي وئي آهي. پر سوال کليل رهي ٿو.
ھاڻي گوگل ڪوشش ڪري سگھي ٿو معياري ”زبردستي“ کي لاڳو ڪرڻ جي، جيئن اھو پروٽوڪول سان ڪيو . ان کان علاوه، اهو ٻين ڊولپرز پاران پڻ سپورٽ آهي: ايپل، مائڪروسافٽ، موزيلا ۽ اوپيرا.
اچو ته ياد رکون ته مڪمل آٽوميشن انهن اصولن مان هڪ آهي جنهن تي غير منافع بخش سرٽيفڪيشن سينٽر Let's Encrypt جو ڪم ٻڌل آهي. اهو سڀني کي مفت سرٽيفڪيٽ جاري ڪري ٿو، پر سرٽيفڪيٽ جي وڌ ۾ وڌ عمر 90 ڏينهن تائين محدود آهي. سرٽيفڪيٽن ۾ مختصر زندگي آهي :
- سمجھوتي ڪيل چابمن ۽ غلط طور تي جاري ڪيل سرٽيفڪيٽن جي نقصان کي محدود ڪرڻ، ڇاڪاڻ ته اھي ٿوري وقت ۾ استعمال ڪيا ويندا آھن؛
- مختصر-رهندڙ سرٽيفڪيٽ آٽوميشن جي حمايت ۽ حوصلا افزائي ڪن ٿا، جيڪو HTTPS جي استعمال جي آسانيءَ لاءِ بلڪل ضروري آهي. جيڪڏهن اسان سڄي ورلڊ وائڊ ويب کي HTTPS ڏانهن منتقل ڪرڻ وارا آهيون، ته پوء اسان هر موجوده سائيٽ جي منتظم کي دستي طور تي سرٽيفڪيٽ کي اپڊيٽ ڪرڻ جي اميد نه ٿا ڪري سگهون. هڪ دفعو سرٽيفڪيٽ جاري ڪرڻ ۽ تجديد مڪمل طور تي خودڪار ٿي ويندا آهن، مختصر سرٽيفڪيٽ جي زندگي وڌيڪ آسان ۽ عملي ٿي ويندي.
ظاهر ڪيو ويو آهي ته 73,7٪ جواب ڏيڻ وارا "بلڪه سپورٽ" سرٽيفڪيٽ جي صحيح مدت کي مختصر ڪن ٿا.
جيئن ته ايڊريس بار ۾ SSL سرٽيفڪيٽن لاءِ EV آئڪن کي لڪائڻ لاءِ، ڪنسورشيم هن مسئلي تي ووٽ نه ڏنو، ڇاڪاڻ ته برائوزر UI جو مسئلو مڪمل طور تي ڊولپرز جي صلاحيت ۾ آهي. سيپٽمبر-آڪٽوبر ۾، ڪروم 77 ۽ فائر فاڪس 70 جا نوان ورجن رليز ڪيا ويندا، جيڪي برائوزر ايڊريس بار ۾ هڪ خاص جاءِ جي EV سرٽيفڪيٽ کان محروم ڪندا. هتي اها تبديلي نظر اچي ٿي جيئن فائر فاڪس 70 جي ڊيسڪ ٽاپ ورزن کي استعمال ڪندي مثال طور:
هو:
ڪندو:
سيڪيورٽي ماهر ٽروئي هنٽ جي مطابق، برائوزرن جي ايڊريس بار مان EV معلومات کي هٽائڻ .
جو ذريعو: www.habr.com