26 ජූලි 2019 Google යෝජනාවක් කළා SSL/TLS සේවාදායක සහතිකවල උපරිම වලංගු කාලය දැනට පවතින දින 825 සිට දින 397 දක්වා (මාස 13ක් පමණ), එනම් ආසන්න වශයෙන් අඩකින් අඩු කරන්න. බොහෝ විට මානව සාධකවලට හේතු වන වත්මන් ආරක්ෂක ගැටලුවලින් මිදෙන්නේ සහතික සහිත ක්‍රියා සම්පූර්ණයෙන් ස්වයංක්‍රීය කිරීම පමණක් බව Google විශ්වාස කරයි. එබැවින්, ඉතා මැනවින්, කෙටි කාලීන සහතික ස්වයංක්‍රීයව නිකුත් කිරීම සඳහා උත්සාහ කළ යුතුය.

මෙම ගැටලුව CA/Browser Forum (CABF) හි ඡන්දයකට ඉදිරිපත් කරන ලද අතර එය උපරිම වලංගු කාලය ඇතුළුව SSL/TLS සහතික සඳහා අවශ්‍යතා සකසයි.

ඊට පස්සේ සැප්තැම්බර් 10 වෙනිදා ප්රතිඵල ප්රකාශයට පත් කරන ලදී: සම්මුතියේ සාමාජිකයින් ඡන්දය දුන්හ විරුද්ධයි යෝජනා.

ප්රතිඵල

සහතික නිකුත් කරන්නා ඡන්දය දීම

සඳහා (ඡන්ද 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (කලින් Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

එරෙහිව (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, Swissign, Swissign, Sw විශ්වාස තරංග)

වැළකී සිටීම (2): HARICA, TurkTrust

පාරිභෝගිකයින් ඡන්දය ප්රකාශ කිරීමේ සහතිකය

(7) සඳහා: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

එරෙහි: 0

වැළකී සිටියා: 0

CA/Browser Forum රීතිවලට අනුව, සහතික නිකුත් කරන්නන්ගෙන් තුනෙන් දෙකක සහ පාරිභෝගිකයින් අතර 50% සහ එක් ඡන්දයකින් සහතිකයක් අනුමත කළ යුතුය.

ඩිජිසර්ට් හි නියෝජිතයින් සමාව ඉල්ලුවා සහතිකවල වලංගු කාල සීමාව අඩු කිරීමට පක්ෂව ඡන්දය ප්‍රකාශ කළ විට ඡන්දය මඟ හැරීම සඳහා. සමහර ගනුදෙනුකරුවන් සඳහා කෙටි කාලසීමාව ගැටළුවක් විය හැකි නමුත් දිගුකාලීන ආරක්ෂක ප්රතිලාභ ඇති බව ඔවුන් සටහන් කරයි.

එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, සහතිකවල වලංගු කාලය කෙටි කිරීමට සහ ස්වයංක්‍රීය විසඳුම් වෙත සම්පූර්ණයෙන්ම මාරු වීමට කර්මාන්තය තවමත් සූදානම් නැත. සහතික බලධාරීන් විසින්ම එවැනි සේවාවන් ලබා දිය හැකිය, නමුත් බොහෝ සේවාදායකයින් තවමත් ස්වයංක්රීයකරණය ක්රියාත්මක කර නොමැත. එබැවින්, නියමිත කාලසීමාව දින 397 දක්වා අඩු කිරීම දැනට කල් දමා ඇත. නමුත් ප්රශ්නය විවෘතව පවතී.

දැන් Google ප්‍රොටෝකෝලය සමඟ කළාක් මෙන් "බලහත්කාරයෙන්" සම්මතය ක්‍රියාත්මක කිරීමට උත්සාහ කළ හැකිය සහතික විනිවිදභාවය. එපමණක් නොව, එය අනෙකුත් සංවර්ධකයින් විසින් ද සහාය දක්වයි: Apple, Microsoft, Mozilla සහ Opera.

පූර්ණ ස්වයංක්‍රීයකරණය යනු ලාභ නොලබන සහතික කිරීමේ මධ්‍යස්ථානයේ Let's Encrypt හි කාර්යය පදනම් වූ මූලධර්මවලින් එකක් බව අපි සිහිපත් කරමු. එය සෑම කෙනෙකුටම නොමිලේ සහතික නිකුත් කරයි, නමුත් සහතිකයක උපරිම ආයු කාලය දින 90 කට සීමා වේ. සහතික කෙටි ආයු කාලයක් ඇත ප්රධාන වාසි දෙකක්:

1. සම්මුතිගත යතුරු සහ වැරදි ලෙස නිකුත් කරන ලද සහතික වලින් සිදුවන හානිය සීමා කිරීම, ඒවා කෙටි කාලයක් තුළ භාවිතා කරන බැවින්;
2. කෙටි කාලීන සහතික ස්වයංක්‍රීයකරණයට සහය සහ දිරිමත් කරයි, එය HTTPS භාවිතයේ පහසුව සඳහා අත්‍යවශ්‍ය වේ. අපි මුළු ලෝක ව්‍යාප්ත වෙබයම HTTPS වෙත සංක්‍රමණය කිරීමට යන්නේ නම්, පවතින සෑම වෙබ් අඩවියකම පරිපාලක අතින් සහතික යාවත්කාලීන කිරීමට අපට බලාපොරොත්තු විය නොහැක. සහතික නිකුත් කිරීම සහ අලුත් කිරීම් සම්පූර්ණයෙන්ම ස්වයංක්‍රීය වූ පසු, කෙටි සහතික ආයු කාලය වඩාත් පහසු සහ ප්‍රායෝගික වනු ඇත.

Habré පිළිබඳ GlobalSign සමීක්ෂණය ප්‍රතිචාර දැක්වූවන්ගෙන් 73,7% ක් සහතික වල වලංගු කාලය කෙටි කිරීමට “සහයෝගය” දක්වන බව පෙන්නුම් කළේය.

ලිපින තීරුවේ SSL සහතික සඳහා EV නිරූපකය සඟවා ගැනීම සම්බන්ධයෙන් ගත් කල, බ්‍රවුසරයේ UI නිකුතුව සම්පූර්ණයෙන්ම සංවර්ධකයින්ගේ නිපුණතාවය තුළ පවතින බැවින්, මෙම ගැටළුව සම්බන්ධයෙන් සම්මේලනය ඡන්දය ප්‍රකාශ කළේ නැත. සැප්තැම්බර්-ඔක්තෝබර් මාසවලදී, Chrome 77 සහ Firefox 70 හි නව අනුවාද නිකුත් කරනු ලබන අතර, බ්‍රවුසර ලිපින තීරුවේ විශේෂ ස්ථානයක් EV සහතික අහිමි කරනු ඇත. උදාහරණයක් ලෙස Firefox 70 හි ඩෙස්ක්ටොප් අනුවාදය භාවිතා කරමින් වෙනස පෙනෙන්නේ කෙසේද යන්න මෙන්න:

විය:

කැමැත්ත:

ආරක්ෂක විශේෂඥ ට්‍රෝයි හන්ට්ට අනුව, බ්‍රව්සර්වල ලිපින තීරුවෙන් EV තොරතුරු ඉවත් කිරීම ඇත්ත වශයෙන්ම මෙම වර්ගයේ සහතික වළලා දමයි.

මූලාශ්රය: www.habr.com