26 ජූලි 2019 Google
මෙම ගැටලුව CA/Browser Forum (CABF) හි ඡන්දයකට ඉදිරිපත් කරන ලද අතර එය උපරිම වලංගු කාලය ඇතුළුව SSL/TLS සහතික සඳහා අවශ්යතා සකසයි.
ඊට පස්සේ සැප්තැම්බර් 10 වෙනිදා
ප්රතිඵල
සහතික නිකුත් කරන්නා ඡන්දය දීම
සඳහා (ඡන්ද 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (කලින් Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
එරෙහිව (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, Swissign, Swissign, Sw විශ්වාස තරංග)
වැළකී සිටීම (2): HARICA, TurkTrust
පාරිභෝගිකයින් ඡන්දය ප්රකාශ කිරීමේ සහතිකය
(7) සඳහා: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
එරෙහි: 0
වැළකී සිටියා: 0
CA/Browser Forum රීතිවලට අනුව, සහතික නිකුත් කරන්නන්ගෙන් තුනෙන් දෙකක සහ පාරිභෝගිකයින් අතර 50% සහ එක් ඡන්දයකින් සහතිකයක් අනුමත කළ යුතුය.
ඩිජිසර්ට් හි නියෝජිතයින්
එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, සහතිකවල වලංගු කාලය කෙටි කිරීමට සහ ස්වයංක්රීය විසඳුම් වෙත සම්පූර්ණයෙන්ම මාරු වීමට කර්මාන්තය තවමත් සූදානම් නැත. සහතික බලධාරීන් විසින්ම එවැනි සේවාවන් ලබා දිය හැකිය, නමුත් බොහෝ සේවාදායකයින් තවමත් ස්වයංක්රීයකරණය ක්රියාත්මක කර නොමැත. එබැවින්, නියමිත කාලසීමාව දින 397 දක්වා අඩු කිරීම දැනට කල් දමා ඇත. නමුත් ප්රශ්නය විවෘතව පවතී.
දැන් Google ප්රොටෝකෝලය සමඟ කළාක් මෙන් "බලහත්කාරයෙන්" සම්මතය ක්රියාත්මක කිරීමට උත්සාහ කළ හැකිය
පූර්ණ ස්වයංක්රීයකරණය යනු ලාභ නොලබන සහතික කිරීමේ මධ්යස්ථානයේ Let's Encrypt හි කාර්යය පදනම් වූ මූලධර්මවලින් එකක් බව අපි සිහිපත් කරමු. එය සෑම කෙනෙකුටම නොමිලේ සහතික නිකුත් කරයි, නමුත් සහතිකයක උපරිම ආයු කාලය දින 90 කට සීමා වේ. සහතික කෙටි ආයු කාලයක් ඇත
- සම්මුතිගත යතුරු සහ වැරදි ලෙස නිකුත් කරන ලද සහතික වලින් සිදුවන හානිය සීමා කිරීම, ඒවා කෙටි කාලයක් තුළ භාවිතා කරන බැවින්;
- කෙටි කාලීන සහතික ස්වයංක්රීයකරණයට සහය සහ දිරිමත් කරයි, එය HTTPS භාවිතයේ පහසුව සඳහා අත්යවශ්ය වේ. අපි මුළු ලෝක ව්යාප්ත වෙබයම HTTPS වෙත සංක්රමණය කිරීමට යන්නේ නම්, පවතින සෑම වෙබ් අඩවියකම පරිපාලක අතින් සහතික යාවත්කාලීන කිරීමට අපට බලාපොරොත්තු විය නොහැක. සහතික නිකුත් කිරීම සහ අලුත් කිරීම් සම්පූර්ණයෙන්ම ස්වයංක්රීය වූ පසු, කෙටි සහතික ආයු කාලය වඩාත් පහසු සහ ප්රායෝගික වනු ඇත.
ලිපින තීරුවේ SSL සහතික සඳහා EV නිරූපකය සඟවා ගැනීම සම්බන්ධයෙන් ගත් කල, බ්රවුසරයේ UI නිකුතුව සම්පූර්ණයෙන්ම සංවර්ධකයින්ගේ නිපුණතාවය තුළ පවතින බැවින්, මෙම ගැටළුව සම්බන්ධයෙන් සම්මේලනය ඡන්දය ප්රකාශ කළේ නැත. සැප්තැම්බර්-ඔක්තෝබර් මාසවලදී, Chrome 77 සහ Firefox 70 හි නව අනුවාද නිකුත් කරනු ලබන අතර, බ්රවුසර ලිපින තීරුවේ විශේෂ ස්ථානයක් EV සහතික අහිමි කරනු ඇත. උදාහරණයක් ලෙස Firefox 70 හි ඩෙස්ක්ටොප් අනුවාදය භාවිතා කරමින් වෙනස පෙනෙන්නේ කෙසේද යන්න මෙන්න:
විය:
කැමැත්ත:
ආරක්ෂක විශේෂඥ ට්රෝයි හන්ට්ට අනුව, බ්රව්සර්වල ලිපින තීරුවෙන් EV තොරතුරු ඉවත් කිරීම
මූලාශ්රය: www.habr.com