ஜூலை 26, 2019 கூகுள்
இந்தச் சிக்கல் CA/Browser Forum (CABF) இல் வாக்கெடுப்புக்கு விடப்பட்டது, இது அதிகபட்ச செல்லுபடியாகும் காலம் உட்பட SSL/TLS சான்றிதழ்களுக்கான தேவைகளை அமைக்கிறது.
பின்னர் செப்டம்பர் 10
Результаты
சான்றிதழ் வழங்குபவர் வாக்களிப்பு
(11 வாக்குகள்): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (முன்னர் Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
எதிராக (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, ட்ரஸ்ட் ஸ்க்யூரெக், எஸ்.டபிள்யூ.சி.ஏ. நம்பிக்கை அலை)
வாக்களிக்கவில்லை (2): ஹரிகா, டர்க்ட்ரஸ்ட்
நுகர்வோர் வாக்களிக்கும் சான்றிதழ்
(7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Против: 0
வாக்களிக்கவில்லை: 0
CA/Browser Forum விதிகளின்படி, சான்றிதழ் வழங்குபவர்களில் மூன்றில் இரண்டு பங்கு மற்றும் நுகர்வோர் மத்தியில் 50% பிளஸ் ஒரு வாக்கு மூலம் சான்றிதழ் அங்கீகரிக்கப்பட வேண்டும்.
டிஜிசெர்ட்டின் பிரதிநிதிகள்
ஒரு வழி அல்லது வேறு, தொழில் இன்னும் சான்றிதழ்களின் செல்லுபடியாகும் காலத்தை குறைக்க தயாராக இல்லை மற்றும் முற்றிலும் தானியங்கி தீர்வுகளுக்கு மாற. சான்றிதழ் அதிகாரிகளே அத்தகைய சேவைகளை வழங்க முடியும், ஆனால் பல வாடிக்கையாளர்கள் இன்னும் ஆட்டோமேஷனை செயல்படுத்தவில்லை. எனவே, காலக்கெடுவை 397 நாட்களாகக் குறைப்பது தற்போது ஒத்திவைக்கப்படுகிறது. ஆனால் கேள்வி திறந்தே உள்ளது.
இப்போது கூகிள் நெறிமுறையைப் போலவே "கட்டாயமாக" தரநிலையை செயல்படுத்த முயற்சி செய்யலாம்
லெட்ஸ் என்க்ரிப்ட் என்ற இலாப நோக்கற்ற சான்றிதழ் மையத்தின் பணியை அடிப்படையாகக் கொண்ட கொள்கைகளில் முழு ஆட்டோமேஷன் ஒன்றாகும் என்பதை நினைவில் கொள்வோம். இது அனைவருக்கும் இலவச சான்றிதழ்களை வழங்குகிறது, ஆனால் ஒரு சான்றிதழின் அதிகபட்ச ஆயுட்காலம் 90 நாட்களுக்கு மட்டுமே. சான்றிதழ்கள் குறுகிய ஆயுட்காலம் கொண்டவை
- சமரசம் செய்யப்பட்ட விசைகள் மற்றும் தவறாக வழங்கப்பட்ட சான்றிதழ்களால் ஏற்படும் சேதத்தை கட்டுப்படுத்துதல், ஏனெனில் அவை குறுகிய காலத்தில் பயன்படுத்தப்படுகின்றன;
- குறுகிய கால சான்றிதழ்கள் ஆட்டோமேஷனை ஆதரிக்கின்றன மற்றும் ஊக்குவிக்கின்றன, இது HTTPS ஐ எளிதாகப் பயன்படுத்துவதற்கு முற்றிலும் அவசியம். உலகளாவிய வலை முழுவதையும் HTTPS க்கு மாற்றப் போகிறோம் என்றால், தற்போதுள்ள ஒவ்வொரு தளத்தின் நிர்வாகியும் சான்றிதழ்களை கைமுறையாகப் புதுப்பிப்பார் என்று எதிர்பார்க்க முடியாது. சான்றிதழ் வழங்கல் மற்றும் புதுப்பித்தல்கள் முழுமையாக தானியங்கும் ஆனவுடன், குறுகிய கால சான்றிதழ் வாழ்நாள் மிகவும் வசதியாகவும் நடைமுறையாகவும் மாறும்.
முகவரிப் பட்டியில் SSL சான்றிதழ்களுக்கான EV ஐகானை மறைப்பதைப் பொறுத்தவரை, கூட்டமைப்பு இந்த சிக்கலில் வாக்களிக்கவில்லை, ஏனெனில் உலாவி UI இன் சிக்கல் முற்றிலும் டெவலப்பர்களின் திறனுக்குள் உள்ளது. செப்டம்பர்-அக்டோபரில், Chrome 77 மற்றும் Firefox 70 இன் புதிய பதிப்புகள் வெளியிடப்படும், இது உலாவி முகவரிப் பட்டியில் ஒரு சிறப்பு இடத்தின் EV சான்றிதழ்களை இழக்கும். Firefox 70 இன் டெஸ்க்டாப் பதிப்பை உதாரணமாகப் பயன்படுத்தி மாற்றம் எப்படி இருக்கும் என்பது இங்கே:
இருந்தது:
விருப்பம்:
பாதுகாப்பு நிபுணர் ட்ராய் ஹன்ட்டின் கூற்றுப்படி, உலாவிகளின் முகவரிப் பட்டியில் இருந்து EV தகவலை நீக்குகிறது
ஆதாரம்: www.habr.com