Chromium ව්‍යාපෘතියේ සංවර්ධකයින් වෙනසක් කළා, TLS සහතිකවල උපරිම ආයු කාලය දින 398 (මාස 13) ලෙස සකසයි.

1 සැප්තැම්බර් 2020 න් පසු නිකුත් කරන ලද සියලුම පොදු සේවාදායක සහතික සඳහා කොන්දේසිය අදාළ වේ. සහතිකය මෙම රීතියට නොගැලපේ නම්, බ්‍රවුසරය එය අවලංගු ලෙස ප්‍රතික්ෂේප කරන අතර දෝෂයක් සමඟ විශේෂයෙන් ප්‍රතිචාර දක්වයි ERR_CERT_VALIDITY_TOO_LONG.

1 සැප්තැම්බර් 2020 දිනට පෙර ලැබුණු සහතික සඳහා, විශ්වාසය පවත්වා ගෙන යනු ඇත දින 825 කට සීමා වේ (අවුරුදු 2,2), අද වගේ.

මීට පෙර, ෆයර්ෆොක්ස් සහ සෆාරි බ්‍රව්සර්වල සංවර්ධකයින් සහතිකවල උපරිම ආයු කාලය පිළිබඳ සීමාවන් හඳුන්වා දෙන ලදී. වෙනස් කරන්නත් සැප්තැම්බර් 1 සිට බලාත්මක වේ.

මෙයින් අදහස් කරන්නේ කඩඉම් ලක්ෂ්‍යයෙන් පසුව නිකුත් කරන ලද දිගුකාලීන SSL/TLS සහතික භාවිතා කරන වෙබ් අඩවි බ්‍රව්සර්වල රහස්‍යතා දෝෂ ඇති කරන බවයි.

CA/Browser සංසදයේ රැස්වීමකදී නව ප්‍රතිපත්තිය ප්‍රකාශයට පත් කළේ Apple සමාගමයි 2020 පෙබරවාරි මාසයේදී. නව රීතිය හඳුන්වා දෙන විට, ඇපල් එය සියලුම iOS සහ macOS උපාංග සඳහා අදාළ කිරීමට පොරොන්දු විය. මෙය වෙබ් අඩවි පරිපාලකයන්ට සහ සංවර්ධකයින්ට ඔවුන්ගේ සහතික කිරීම් අනුකූල බව සහතික කිරීමට පීඩනයක් ඇති කරයි.

සහතිකවල ආයු කාලය කෙටි කිරීම Apple, Google, සහ අනෙකුත් CA/Browser සාමාජිකයින් විසින් මාස ගණනාවක් තිස්සේ සාකච්ඡා කර ඇත. මෙම ප්රතිපත්තිය එහි වාසි සහ අවාසි ඇත.

මෙම පියවරේ ඉලක්කය වන්නේ සංවර්ධකයින් නවතම ගුප්ත ලේඛන ප්‍රමිතීන් සහිත සහතික භාවිතා කරන බව සහතික කිරීම මගින් වෙබ් අඩවියේ ආරක්ෂාව වැඩි දියුණු කිරීම සහ තතුබෑම් සහ ද්වේෂ සහගත ඩ්‍රයිව්-බයි ප්‍රහාරවලදී සොරකම් කර නැවත භාවිතා කළ හැකි පැරණි, අමතක වූ සහතික සංඛ්‍යාව අඩු කිරීමයි. ප්‍රහාරකයින්ට SSL/TLS ප්‍රමිතියේ ඇති ගුප්ත ලේඛන බිඳ දැමිය හැකි නම්, කෙටි කාලීන සහතික මඟින් වසරකින් පමණ ජනතාව වඩාත් ආරක්ෂිත සහතික වෙත මාරු වීම සහතික කරනු ඇත.

සහතික වල වලංගු කාලය කෙටි කිරීම යම් අවාසි ඇත. සහතික ප්‍රතිස්ථාපන වාර ගණන වැඩි කිරීමෙන්, ඇපල් සහ අනෙකුත් සමාගම් ද සහතික සහ අනුකූලතා කළමනාකරණය කළ යුතු අඩවි හිමිකරුවන්ට සහ සමාගම්වලට ජීවිතය ටිකක් දුෂ්කර කරවන බව සටහන් කර ඇත.

අනෙක් අතට, අපි සංකේතනය කරමු සහ අනෙකුත් සහතික අධිකාරීන් සහතික යාවත්කාලීන කිරීම සඳහා ස්වයංක්‍රීය ක්‍රියා පටිපාටි ක්‍රියාත්මක කිරීමට වෙබ්මාස්ටර්වරුන් දිරිමත් කරමු. මෙය සහතික ප්‍රතිස්ථාපන වාර ගණන වැඩි වන විට මිනිස් පොදු කාර්ය සහ දෝෂ ඇතිවීමේ අවදානම අඩු කරයි.

ඔබ දන්නා පරිදි, අපි එන්ක්‍රිප්ට් කරමු නොමිලේ HTTPS සහතික නිකුත් කරන අතර එය දින 90කට පසු කල් ඉකුත් වන අතර අලුත් කිරීම ස්වයංක්‍රීය කිරීමට මෙවලම් සපයයි. එබැවින් බ්‍රව්සර් උපරිම වලංගු සීමාවන් සකසන බැවින් දැන් මෙම සහතික සමස්ත යටිතල ව්‍යුහයට වඩාත් හොඳින් ගැලපේ.

මෙම වෙනස CA/Browser Forum හි සාමාජිකයින් විසින් ඡන්දයකට ඉදිරිපත් කරන ලද නමුත් තීරණය විය සහතික කිරීමේ බලධාරීන්ගේ එකඟ නොවීම හේතුවෙන් අනුමත නොකළේය.

ප්රතිඵල

සහතික නිකුත් කරන්නා ඡන්දය දීම

සඳහා (ඡන්ද 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (කලින් Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

එරෙහිව (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, Swissign, Swissign, Sw විශ්වාස තරංග)

වැළකී සිටීම (2): HARICA, TurkTrust

පාරිභෝගිකයින් ඡන්දය ප්රකාශ කිරීමේ සහතිකය

(7) සඳහා: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

එරෙහි: 0

වැළකී සිටියා: 0

බ්‍රව්සර් දැන් සහතික බලධාරීන්ගේ අනුමැතියකින් තොරව මෙම ප්‍රතිපත්තිය බලාත්මක කරයි.

මූලාශ්රය: www.habr.com