Chromium ව්යාපෘතියේ සංවර්ධකයින්
1 සැප්තැම්බර් 2020 න් පසු නිකුත් කරන ලද සියලුම පොදු සේවාදායක සහතික සඳහා කොන්දේසිය අදාළ වේ. සහතිකය මෙම රීතියට නොගැලපේ නම්, බ්රවුසරය එය අවලංගු ලෙස ප්රතික්ෂේප කරන අතර දෝෂයක් සමඟ විශේෂයෙන් ප්රතිචාර දක්වයි ERR_CERT_VALIDITY_TOO_LONG
.
1 සැප්තැම්බර් 2020 දිනට පෙර ලැබුණු සහතික සඳහා, විශ්වාසය පවත්වා ගෙන යනු ඇත
මීට පෙර, ෆයර්ෆොක්ස් සහ සෆාරි බ්රව්සර්වල සංවර්ධකයින් සහතිකවල උපරිම ආයු කාලය පිළිබඳ සීමාවන් හඳුන්වා දෙන ලදී. වෙනස් කරන්නත්
මෙයින් අදහස් කරන්නේ කඩඉම් ලක්ෂ්යයෙන් පසුව නිකුත් කරන ලද දිගුකාලීන SSL/TLS සහතික භාවිතා කරන වෙබ් අඩවි බ්රව්සර්වල රහස්යතා දෝෂ ඇති කරන බවයි.
CA/Browser සංසදයේ රැස්වීමකදී නව ප්රතිපත්තිය ප්රකාශයට පත් කළේ Apple සමාගමයි
සහතිකවල ආයු කාලය කෙටි කිරීම Apple, Google, සහ අනෙකුත් CA/Browser සාමාජිකයින් විසින් මාස ගණනාවක් තිස්සේ සාකච්ඡා කර ඇත. මෙම ප්රතිපත්තිය එහි වාසි සහ අවාසි ඇත.
මෙම පියවරේ ඉලක්කය වන්නේ සංවර්ධකයින් නවතම ගුප්ත ලේඛන ප්රමිතීන් සහිත සහතික භාවිතා කරන බව සහතික කිරීම මගින් වෙබ් අඩවියේ ආරක්ෂාව වැඩි දියුණු කිරීම සහ තතුබෑම් සහ ද්වේෂ සහගත ඩ්රයිව්-බයි ප්රහාරවලදී සොරකම් කර නැවත භාවිතා කළ හැකි පැරණි, අමතක වූ සහතික සංඛ්යාව අඩු කිරීමයි. ප්රහාරකයින්ට SSL/TLS ප්රමිතියේ ඇති ගුප්ත ලේඛන බිඳ දැමිය හැකි නම්, කෙටි කාලීන සහතික මඟින් වසරකින් පමණ ජනතාව වඩාත් ආරක්ෂිත සහතික වෙත මාරු වීම සහතික කරනු ඇත.
සහතික වල වලංගු කාලය කෙටි කිරීම යම් අවාසි ඇත. සහතික ප්රතිස්ථාපන වාර ගණන වැඩි කිරීමෙන්, ඇපල් සහ අනෙකුත් සමාගම් ද සහතික සහ අනුකූලතා කළමනාකරණය කළ යුතු අඩවි හිමිකරුවන්ට සහ සමාගම්වලට ජීවිතය ටිකක් දුෂ්කර කරවන බව සටහන් කර ඇත.
අනෙක් අතට, අපි සංකේතනය කරමු සහ අනෙකුත් සහතික අධිකාරීන් සහතික යාවත්කාලීන කිරීම සඳහා ස්වයංක්රීය ක්රියා පටිපාටි ක්රියාත්මක කිරීමට වෙබ්මාස්ටර්වරුන් දිරිමත් කරමු. මෙය සහතික ප්රතිස්ථාපන වාර ගණන වැඩි වන විට මිනිස් පොදු කාර්ය සහ දෝෂ ඇතිවීමේ අවදානම අඩු කරයි.
ඔබ දන්නා පරිදි, අපි එන්ක්රිප්ට් කරමු නොමිලේ HTTPS සහතික නිකුත් කරන අතර එය දින 90කට පසු කල් ඉකුත් වන අතර අලුත් කිරීම ස්වයංක්රීය කිරීමට මෙවලම් සපයයි. එබැවින් බ්රව්සර් උපරිම වලංගු සීමාවන් සකසන බැවින් දැන් මෙම සහතික සමස්ත යටිතල ව්යුහයට වඩාත් හොඳින් ගැලපේ.
මෙම වෙනස CA/Browser Forum හි සාමාජිකයින් විසින් ඡන්දයකට ඉදිරිපත් කරන ලද නමුත් තීරණය විය
ප්රතිඵල
සහතික නිකුත් කරන්නා ඡන්දය දීම
සඳහා (ඡන්ද 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (කලින් Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
එරෙහිව (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, Swissign, Swissign, Sw විශ්වාස තරංග)
වැළකී සිටීම (2): HARICA, TurkTrust
පාරිභෝගිකයින් ඡන්දය ප්රකාශ කිරීමේ සහතිකය
(7) සඳහා: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
එරෙහි: 0
වැළකී සිටියා: 0
බ්රව්සර් දැන් සහතික බලධාරීන්ගේ අනුමැතියකින් තොරව මෙම ප්රතිපත්තිය බලාත්මක කරයි.
මූලාශ්රය: www.habr.com