La 26 Phupu 2019 Google fokotsa nako e phahameng ea ho nepahala ea setifikeiti sa seva sa SSL/TLS ho tloha matsatsing a hajoale a 825 ho isa matsatsing a 397 (likhoeli tse ka bang 13), ke hore, hoo e ka bang halofo. Google e lumela hore ke feela tšebetso e felletseng ea liketso tse nang le setifikeiti e tla felisa mathata a hajoale a ts'ireletso, ao hangata a hlahisoang ke mabaka a batho. Ka hona, ka nepo, motho o lokela ho loanela ho fana ka setifikeiti sa nako e khuts'oane.
Taba ena e ile ea khethoa ho CA/Browser Forum (CABF), e behang litlhokahalo tsa litifikeiti tsa SSL/TLS, ho kenyeletsoa nako e phahameng ea ho sebetsa.
Ebe ka la 10 Loetse : litho tsa consortium li ile tsa vouta khahlanong le litefiso.
Liphetho
Kgetho ya Mofani wa Setifikeiti
Bakeng sa (likhetho tse 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (eo pele e neng e le Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Khahlanong le (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (ea pele Trustwave)
Ha ho na letho (2): HARICA, TurkTrust
Bareki ba setifikeiti ba khethang
Bakeng sa (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Khahlano le: 0
Qhanetsoe: 0
Ho latela melao ya CA/Browser Forum, setifikeiti se tlameha ho tjhaellwa monwana ke pedi-tharong ya ba fanang ka setifikeiti le 50% le voutu e le nngwe hara bareki.
Baemeli ba Digicert bakeng sa ho tlola likhetho, moo ba ka beng ba ile ba vouta molemong oa ho fokotsa nako ea ho nepahala ha setifikeiti. Ba hlokomela hore ho bareki ba bang, nako e khuts'oane e ka ba bothata, empa ho na le melemo ea nako e telele ea ts'ireletso.
Ka tsela e 'ngoe, indasteri ha e e-so itokisetse ho khutsufatsa nako ea ho nepahala ha setifikeiti le ho fetohela ka ho felletseng ho litharollo tse ikemetseng. Ba boholong ba setifikeiti ka bobona ba ka fana ka lits'ebeletso tse joalo, empa bareki ba bangata ha ba e-so kenye tšebetsong ea boits'oaro. Ka hona, phokotso ea nako ea ho qetela ho matsatsi a 397 e chechisitsoe hajoale. Empa potso e ntse e bulehile.
Hona joale Google e ka leka ho kenya ts'ebetsong "ka likhoka", joalo ka ha e entse ka protocol . Ho feta moo, e boetse e tšehetsoa ke baetsi ba bang: Apple, Microsoft, Mozilla le Opera.
A re hopoleng hore automation e feletseng ke e 'ngoe ea melao-motheo eo mosebetsi oa setsi sa setifikeiti se se nang phaello Let's Encrypt e thehiloeng ho eona. E fana ka setifikeiti sa mahala ho motho e mong le e mong, empa nako e telele ea bophelo ba setifikeiti e lekanyelitsoe ho matsatsi a 90. Li-certificate li na le nako e khutšoanyane ea bophelo :
- ho fokotsa tšenyo e tsoang ho linotlolo tse sekiselitsoeng le litifikeiti tse fanoeng ka phoso, kaha li sebelisoa ka nako e khuts'oane;
- Setifikeiti sa nako e khuts'oane se ts'ehetsa le ho khothaletsa boiketsetso, bo hlokahalang haholo bakeng sa ts'ebeliso ea HTTPS habonolo. Haeba re tlo fallisetsa Websaeteng eohle ea Lefatše ho ea ho HTTPS, joale re ke ke ra lebella hore molaoli oa sebaka ka seng se seng se ntse se le teng ho nchafatsa litifikeiti ka letsoho. Hang ha tlhahiso ea setifikeiti le nchafatso e se e itirile ka botlalo, nako ea bophelo ea setifikeiti e tla ba bonolo le ho sebetsa.
e bontšitse hore 73,7% ea ba arabelitsoeng "ho e-na le tšehetso" ba khutsufatsa nako ea ho nepahala ha setifikeiti.
Ha e le ho pata letšoao la EV bakeng sa setifikeiti sa SSL bareng ea aterese, consortium ha ea ka ea vouta ka taba ena, hobane taba ea sebatli sa UI e ka har'a bokhoni ba bahlahisi. Ka Loetse-Mphalane, ho tla lokolloa mefuta e mecha ea Chrome 77 le Firefox 70, e tla amoha litifikeiti tsa EV sebaka se ikhethileng bareng ea aterese ea sebatli. Mona ke hore na phetoho e shebahala joang ho sebelisa mofuta oa desktop oa Firefox 70 joalo ka mohlala:
E ne e le:
Thato:
Ho latela setsebi sa ts'ireletso Troy Hunt, ho tlosa tlhahisoleseling ea EV ho tsoa bareng ea aterese ea libatli .
Source: www.habr.com