Chromium திட்டத்தின் டெவலப்பர்கள் மாற்றத்தை ஏற்படுத்தியது, இது TLS சான்றிதழ்களின் அதிகபட்ச வாழ்நாளை 398 நாட்களாக (13 மாதங்கள்) அமைக்கிறது.

செப்டம்பர் 1, 2020க்குப் பிறகு வழங்கப்பட்ட அனைத்து பொது சர்வர் சான்றிதழ்களுக்கும் இந்த நிபந்தனை பொருந்தும். சான்றிதழ் இந்த விதியுடன் பொருந்தவில்லை என்றால், உலாவி அதை தவறானது என நிராகரித்து குறிப்பாக பிழையுடன் பதிலளிக்கும் ERR_CERT_VALIDITY_TOO_LONG.

செப்டம்பர் 1, 2020க்கு முன் பெறப்பட்ட சான்றிதழ்களுக்கு, நம்பிக்கை பராமரிக்கப்படும் மற்றும் 825 நாட்களுக்கு வரையறுக்கப்பட்டுள்ளது (2,2 ஆண்டுகள்), இன்று போல்.

முன்னதாக, பயர்பாக்ஸ் மற்றும் சஃபாரி உலாவிகளின் டெவலப்பர்கள் சான்றிதழ்களின் அதிகபட்ச ஆயுட்காலம் மீதான கட்டுப்பாடுகளை அறிமுகப்படுத்தினர். மாற்றவும் செப்டம்பர் 1 முதல் அமலுக்கு வருகிறது.

அதாவது, நீண்ட கால SSL/TLS சான்றிதழ்களைப் பயன்படுத்தும் இணையதளங்கள், வெட்டுப் புள்ளிக்குப் பிறகு வழங்கப்படும், உலாவிகளில் தனியுரிமைப் பிழைகளை ஏற்படுத்தும்.

CA/Browser மன்றத்தின் கூட்டத்தில் புதிய கொள்கையை முதலில் அறிவித்தது ஆப்பிள் பிப்ரவரி 2020 இல். புதிய விதியை அறிமுகப்படுத்தும் போது, ​​ஆப்பிள் அதை அனைத்து iOS மற்றும் macOS சாதனங்களுக்கும் பயன்படுத்துவதாக உறுதியளித்தது. இது இணையதள நிர்வாகிகள் மற்றும் டெவலப்பர்கள் தங்கள் சான்றிதழ்கள் இணக்கமாக இருப்பதை உறுதி செய்ய அழுத்தம் கொடுக்கும்.

ஆப்பிள், கூகுள் மற்றும் பிற CA/Browser உறுப்பினர்களால் சான்றிதழ்களின் ஆயுட்காலத்தை குறைப்பது பல மாதங்களாக விவாதிக்கப்படுகிறது. இந்த கொள்கை அதன் நன்மைகள் மற்றும் தீமைகள் உள்ளன.

டெவலப்பர்கள் சமீபத்திய கிரிப்டோகிராஃபிக் தரநிலைகளுடன் சான்றிதழ்களைப் பயன்படுத்துவதை உறுதிசெய்வதன் மூலம் இணையதள பாதுகாப்பை மேம்படுத்துவதும், ஃபிஷிங் மற்றும் தீங்கிழைக்கும் டிரைவ்-பை தாக்குதல்களில் திருடப்பட்டு மீண்டும் பயன்படுத்தப்படக்கூடிய பழைய, மறக்கப்பட்ட சான்றிதழ்களின் எண்ணிக்கையைக் குறைப்பதும் இந்த நடவடிக்கையின் குறிக்கோளாகும். SSL/TLS தரநிலையில் உள்ள கிரிப்டோகிராஃபியை தாக்குபவர்கள் உடைக்க முடிந்தால், குறுகிய கால சான்றிதழ்கள் மக்கள் ஒரு வருடத்தில் மிகவும் பாதுகாப்பான சான்றிதழ்களுக்கு மாறுவதை உறுதி செய்யும்.

சான்றிதழ்களின் செல்லுபடியாகும் காலத்தை குறைப்பது சில குறைபாடுகளைக் கொண்டுள்ளது. சான்றிதழ் மாற்றீடுகளின் அதிர்வெண்ணை அதிகரிப்பதன் மூலம், ஆப்பிள் மற்றும் பிற நிறுவனங்களும் தள உரிமையாளர்கள் மற்றும் சான்றிதழ்கள் மற்றும் இணக்கத்தை நிர்வகிக்க வேண்டிய நிறுவனங்களுக்கு வாழ்க்கையை கொஞ்சம் கடினமாக்குகின்றன என்பது குறிப்பிடத்தக்கது.

மறுபுறம், லெட்ஸ் என்க்ரிப்ட் மற்றும் பிற சான்றிதழ் அதிகாரிகள் சான்றிதழ்களைப் புதுப்பிப்பதற்கான தானியங்கு நடைமுறைகளைச் செயல்படுத்த வெப்மாஸ்டர்களை ஊக்குவிக்கிறார்கள். இது மனித மேல்நிலை மற்றும் சான்றிதழ் மாற்றும் அதிர்வெண் அதிகரிக்கும் போது பிழைகள் ஆபத்தை குறைக்கிறது.

உங்களுக்குத் தெரியும், 90 நாட்களுக்குப் பிறகு காலாவதியாகும் இலவச HTTPS சான்றிதழ்களை என்க்ரிப்ட் செய்வோம் மற்றும் புதுப்பித்தலை தானியங்குபடுத்துவதற்கான கருவிகளை வழங்குகிறது. உலாவிகள் அதிகபட்ச செல்லுபடியாகும் வரம்புகளை அமைப்பதால், இப்போது இந்தச் சான்றிதழ்கள் ஒட்டுமொத்த உள்கட்டமைப்புக்கு இன்னும் சிறப்பாகப் பொருந்துகின்றன.

இந்த மாற்றம் CA/Browser Forum உறுப்பினர்களால் வாக்களிக்கப்பட்டது, ஆனால் முடிவு எடுக்கப்பட்டது சான்றிதழ் அதிகாரிகளின் கருத்து வேறுபாடு காரணமாக அங்கீகரிக்கப்படவில்லை.

Результаты

சான்றிதழ் வழங்குபவர் வாக்களிப்பு

(11 வாக்குகள்): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (முன்னர் Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com

எதிராக (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, ட்ரஸ்ட் ஸ்க்யூரெக், எஸ்.டபிள்யூ.சி.ஏ. நம்பிக்கை அலை)

வாக்களிக்கவில்லை (2): ஹரிகா, டர்க்ட்ரஸ்ட்

நுகர்வோர் வாக்களிக்கும் சான்றிதழ்

(7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

Против: 0

வாக்களிக்கவில்லை: 0

சான்றிதழ் அதிகாரிகளின் அனுமதியின்றி உலாவிகள் இப்போது இந்தக் கொள்கையைச் செயல்படுத்துகின்றன.

ஆதாரம்: www.habr.com