ஜூலை 26, 2019 கூகுள் SSL/TLS சர்வர் சான்றிதழ்களின் அதிகபட்ச செல்லுபடியாகும் காலத்தை தற்போதைய 825 நாட்களில் இருந்து 397 நாட்களாக (சுமார் 13 மாதங்கள்) குறைக்கவும், அதாவது தோராயமாக பாதியாக. சான்றிதழுடன் செயல்களை முழுமையாக தானியக்கமாக்குவது மட்டுமே தற்போதைய பாதுகாப்புச் சிக்கல்களில் இருந்து விடுபடும் என்று கூகுள் நம்புகிறது, அவை பெரும்பாலும் மனித காரணிகளால் ஏற்படுகின்றன. எனவே, குறுகிய கால சான்றிதழ்களை தானாக வழங்குவதற்கு ஒருவர் பாடுபட வேண்டும்.
இந்தச் சிக்கல் CA/Browser Forum (CABF) இல் வாக்கெடுப்புக்கு விடப்பட்டது, இது அதிகபட்ச செல்லுபடியாகும் காலம் உட்பட SSL/TLS சான்றிதழ்களுக்கான தேவைகளை அமைக்கிறது.
பின்னர் செப்டம்பர் 10 : கூட்டமைப்பு உறுப்பினர்கள் வாக்களித்தனர் против பரிந்துரைகள்.
Результаты
சான்றிதழ் வழங்குபவர் வாக்களிப்பு
(11 வாக்குகள்): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (முன்னர் Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
எதிராக (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, ட்ரஸ்ட் ஸ்க்யூரெக், எஸ்.டபிள்யூ.சி.ஏ. நம்பிக்கை அலை)
வாக்களிக்கவில்லை (2): ஹரிகா, டர்க்ட்ரஸ்ட்
நுகர்வோர் வாக்களிக்கும் சான்றிதழ்
(7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Против: 0
வாக்களிக்கவில்லை: 0
CA/Browser Forum விதிகளின்படி, சான்றிதழ் வழங்குபவர்களில் மூன்றில் இரண்டு பங்கு மற்றும் நுகர்வோர் மத்தியில் 50% பிளஸ் ஒரு வாக்கு மூலம் சான்றிதழ் அங்கீகரிக்கப்பட வேண்டும்.
டிஜிசெர்ட்டின் பிரதிநிதிகள் வாக்களிப்பதைத் தவிர்ப்பதற்காக, அவர்கள் சான்றிதழ்களின் செல்லுபடியாகும் காலத்தைக் குறைப்பதற்கு ஆதரவாக வாக்களித்திருப்பார்கள். சில வாடிக்கையாளர்களுக்கு, குறுகிய காலம் ஒரு பிரச்சனையாக இருக்கலாம், ஆனால் நீண்ட கால பாதுகாப்பு நன்மைகள் உள்ளன என்று அவர்கள் குறிப்பிடுகின்றனர்.
ஒரு வழி அல்லது வேறு, தொழில் இன்னும் சான்றிதழ்களின் செல்லுபடியாகும் காலத்தை குறைக்க தயாராக இல்லை மற்றும் முற்றிலும் தானியங்கி தீர்வுகளுக்கு மாற. சான்றிதழ் அதிகாரிகளே அத்தகைய சேவைகளை வழங்க முடியும், ஆனால் பல வாடிக்கையாளர்கள் இன்னும் ஆட்டோமேஷனை செயல்படுத்தவில்லை. எனவே, காலக்கெடுவை 397 நாட்களாகக் குறைப்பது தற்போது ஒத்திவைக்கப்படுகிறது. ஆனால் கேள்வி திறந்தே உள்ளது.
இப்போது கூகிள் நெறிமுறையைப் போலவே "கட்டாயமாக" தரநிலையை செயல்படுத்த முயற்சி செய்யலாம் . மேலும், இது மற்ற டெவலப்பர்களால் ஆதரிக்கப்படுகிறது: Apple, Microsoft, Mozilla மற்றும் Opera.
லெட்ஸ் என்க்ரிப்ட் என்ற இலாப நோக்கற்ற சான்றிதழ் மையத்தின் பணியை அடிப்படையாகக் கொண்ட கொள்கைகளில் முழு ஆட்டோமேஷன் ஒன்றாகும் என்பதை நினைவில் கொள்வோம். இது அனைவருக்கும் இலவச சான்றிதழ்களை வழங்குகிறது, ஆனால் ஒரு சான்றிதழின் அதிகபட்ச ஆயுட்காலம் 90 நாட்களுக்கு மட்டுமே. சான்றிதழ்கள் குறுகிய ஆயுட்காலம் கொண்டவை :
- சமரசம் செய்யப்பட்ட விசைகள் மற்றும் தவறாக வழங்கப்பட்ட சான்றிதழ்களால் ஏற்படும் சேதத்தை கட்டுப்படுத்துதல், ஏனெனில் அவை குறுகிய காலத்தில் பயன்படுத்தப்படுகின்றன;
- குறுகிய கால சான்றிதழ்கள் ஆட்டோமேஷனை ஆதரிக்கின்றன மற்றும் ஊக்குவிக்கின்றன, இது HTTPS ஐ எளிதாகப் பயன்படுத்துவதற்கு முற்றிலும் அவசியம். உலகளாவிய வலை முழுவதையும் HTTPS க்கு மாற்றப் போகிறோம் என்றால், தற்போதுள்ள ஒவ்வொரு தளத்தின் நிர்வாகியும் சான்றிதழ்களை கைமுறையாகப் புதுப்பிப்பார் என்று எதிர்பார்க்க முடியாது. சான்றிதழ் வழங்கல் மற்றும் புதுப்பித்தல்கள் முழுமையாக தானியங்கும் ஆனவுடன், குறுகிய கால சான்றிதழ் வாழ்நாள் மிகவும் வசதியாகவும் நடைமுறையாகவும் மாறும்.
பதிலளித்தவர்களில் 73,7% பேர் சான்றிதழ்களின் செல்லுபடியாகும் காலத்தை "மாறாக ஆதரிக்கின்றனர்" என்று காட்டியது.
முகவரிப் பட்டியில் SSL சான்றிதழ்களுக்கான EV ஐகானை மறைப்பதைப் பொறுத்தவரை, கூட்டமைப்பு இந்த சிக்கலில் வாக்களிக்கவில்லை, ஏனெனில் உலாவி UI இன் சிக்கல் முற்றிலும் டெவலப்பர்களின் திறனுக்குள் உள்ளது. செப்டம்பர்-அக்டோபரில், Chrome 77 மற்றும் Firefox 70 இன் புதிய பதிப்புகள் வெளியிடப்படும், இது உலாவி முகவரிப் பட்டியில் ஒரு சிறப்பு இடத்தின் EV சான்றிதழ்களை இழக்கும். Firefox 70 இன் டெஸ்க்டாப் பதிப்பை உதாரணமாகப் பயன்படுத்தி மாற்றம் எப்படி இருக்கும் என்பது இங்கே:
இருந்தது:
விருப்பம்:
பாதுகாப்பு நிபுணர் ட்ராய் ஹன்ட்டின் கூற்றுப்படி, உலாவிகளின் முகவரிப் பட்டியில் இருந்து EV தகவலை நீக்குகிறது .
ஆதாரம்: www.habr.com