Pamekar kromium , anu netepkeun umur maksimum sertipikat TLS ka 398 dinten (13 bulan).
Kaayaan éta manglaku ka sadaya sertipikat server umum anu dikaluarkeun saatos 1 Séptémber 2020. Upami sertipikat henteu cocog sareng aturan ieu, browser bakal nampik salaku teu sah sareng khususna ngabales kasalahan ERR_CERT_VALIDITY_TOO_LONG.
Pikeun sertipikat anu ditampi sateuacan 1 Séptémber 2020, kapercayaan bakal dijaga sareng (2,2 taun), kawas kiwari.
Saméméhna, pamekar browser Firefox jeung Safari ngenalkeun larangan dina umur maksimum sertipikat. Robah ogé .
Ieu ngandung harti yén situs wéb anu nganggo sertipikat SSL/TLS umur panjang anu dikaluarkeun saatos titik cutoff bakal ngalungkeun kasalahan privasi dina panyungsi.
Apple mangrupikeun anu munggaran ngumumkeun kawijakan énggal dina rapat forum CA / Browser . Nalika ngenalkeun aturan anyar, Apple jangji bakal nerapkeun ka sadaya alat ios sareng macOS. Ieu bakal masihan tekanan ka pangurus situs wéb sareng pamekar pikeun mastikeun sertifikasina patuh.
Ngaronjatkeun umur sertipikat parantos dibahas mangbulan-bulan ku Apple, Google, sareng anggota CA / Browser anu sanés. Kabijakan ieu ngagaduhan kaunggulan sareng kalemahan.
Tujuan tina gerakan ieu nyaéta pikeun ningkatkeun kaamanan halaman wéb ku mastikeun yén pamekar ngagunakeun sertipikat sareng standar kriptografi panganyarna, sareng ngirangan jumlah sertipikat anu lami, hilap anu berpotensi dipaling sareng dianggo deui dina phishing sareng serangan drive-by jahat. Upami panyerang tiasa ngarobih kriptografi dina standar SSL / TLS, sertipikat umur pondok bakal mastikeun yén jalma-jalma ngalih ka sertipikat anu langkung aman dina sakitar sataun.
Shortening periode validitas sertipikat boga sababaraha kalemahan. Eta geus dicatet yén ku ngaronjatna frékuénsi ngagantian sertipikat, Apple jeung pausahaan séjén ogé nyieun hirup saeutik leuwih hésé pikeun nu boga situs jeung pausahaan nu kudu ngatur sertipikat jeung patuh.
Di sisi anu sanés, Hayu Encrypt sareng otoritas sertipikat sanésna nyorong webmaster pikeun nerapkeun prosedur otomatis pikeun ngapdet sertipikat. Ieu ngirangan overhead manusa sareng résiko kasalahan nalika frékuénsi ngagantian sertipikat ningkat.
Sakumaha anjeun terang, Hayu Encrypt ngaluarkeun sertipikat HTTPS gratis anu kadaluwarsa saatos 90 dinten sareng nyayogikeun alat pikeun ngajadikeun otomatis pembaharuan. Janten ayeuna sertipikat ieu pas langkung saé kana infrastruktur sadayana sabab browser nyetél wates validitas maksimal.
Parobahan ieu ditunda sora ku anggota CA / Forum Browser, tapi kaputusan .
Hasil
Voting Penerbit Sertipikat
Pikeun (11 sora): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (baheulana Comodo CA), eMudhra, Kamu SM, Hayu Encrypt, Logius, PKIoverheid, SHECA, SSL.com
Ngalawan (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (baheula Trustwave)
Dilarang (2): HARICA, TurkTrust
Voting konsumén sertipikat
Pikeun (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Ngalawan: 0
Dipapatahan: 0
Panyungsi ayeuna ngalaksanakeun kawijakan ieu tanpa idin ti otoritas sertipikat.
sumber: www.habr.com