Chromium ప్రాజెక్ట్ డెవలపర్లు
సెప్టెంబర్ 1, 2020 తర్వాత జారీ చేయబడిన అన్ని పబ్లిక్ సర్వర్ సర్టిఫికేట్లకు షరతు వర్తిస్తుంది. ప్రమాణపత్రం ఈ నియమానికి సరిపోలకపోతే, బ్రౌజర్ దీన్ని చెల్లనిదిగా తిరస్కరిస్తుంది మరియు ప్రత్యేకంగా లోపంతో ప్రతిస్పందిస్తుంది ERR_CERT_VALIDITY_TOO_LONG
.
సెప్టెంబర్ 1, 2020కి ముందు పొందిన సర్టిఫికేట్ల కోసం, ట్రస్ట్ నిర్వహించబడుతుంది మరియు
గతంలో, Firefox మరియు Safari బ్రౌజర్ల డెవలపర్లు సర్టిఫికెట్ల గరిష్ట జీవితకాలంపై పరిమితులను ప్రవేశపెట్టారు. మారండి కూడా
కటాఫ్ పాయింట్ తర్వాత జారీ చేయబడిన లాంగ్-లైఫ్ SSL/TLS సర్టిఫికేట్లను ఉపయోగించే వెబ్సైట్లు బ్రౌజర్లలో గోప్యతా లోపాలను విసురుతాయని దీని అర్థం.
CA/Browser ఫోరమ్లో జరిగిన సమావేశంలో Apple తొలిసారిగా కొత్త విధానాన్ని ప్రకటించింది
Apple, Google మరియు ఇతర CA/బ్రౌజర్ సభ్యులు సర్టిఫికెట్ల జీవిత కాలాన్ని తగ్గించడం గురించి నెలల తరబడి చర్చించారు. ఈ విధానానికి దాని ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి.
డెవలపర్లు తాజా క్రిప్టోగ్రాఫిక్ ప్రమాణాలతో సర్టిఫికేట్లను ఉపయోగిస్తున్నారని నిర్ధారించడం ద్వారా వెబ్సైట్ భద్రతను మెరుగుపరచడం మరియు ఫిషింగ్ మరియు హానికరమైన డ్రైవ్-బై దాడులలో దొంగిలించబడే మరియు తిరిగి ఉపయోగించబడే అవకాశం ఉన్న పాత, మరచిపోయిన సర్టిఫికేట్ల సంఖ్యను తగ్గించడం ఈ చర్య యొక్క లక్ష్యం. దాడి చేసేవారు SSL/TLS స్టాండర్డ్లో క్రిప్టోగ్రఫీని విచ్ఛిన్నం చేయగలిగితే, స్వల్పకాలిక ప్రమాణపత్రాలు దాదాపు ఒక సంవత్సరంలో ప్రజలు మరింత సురక్షితమైన ప్రమాణపత్రాలకు మారేలా చూస్తాయి.
సర్టిఫికెట్ల చెల్లుబాటు వ్యవధిని తగ్గించడం వల్ల కొన్ని ప్రతికూలతలు ఉన్నాయి. సర్టిఫికేట్ రీప్లేస్మెంట్ల ఫ్రీక్వెన్సీని పెంచడం ద్వారా, Apple మరియు ఇతర కంపెనీలు కూడా సైట్ ఓనర్లు మరియు సర్టిఫికెట్లు మరియు సమ్మతిని నిర్వహించాల్సిన కంపెనీలకు జీవితాన్ని కొంచెం కష్టతరం చేస్తున్నాయని గుర్తించబడింది.
మరోవైపు, లెట్స్ ఎన్క్రిప్ట్ మరియు ఇతర సర్టిఫికేట్ అధికారులు సర్టిఫికేట్లను నవీకరించడానికి స్వయంచాలక విధానాలను అమలు చేయడానికి వెబ్మాస్టర్లను ప్రోత్సహిస్తారు. ఇది సర్టిఫికేట్ భర్తీ యొక్క ఫ్రీక్వెన్సీ పెరిగేకొద్దీ మానవ ఓవర్ హెడ్ మరియు లోపాల ప్రమాదాన్ని తగ్గిస్తుంది.
మీకు తెలిసినట్లుగా, 90 రోజుల తర్వాత గడువు ముగిసే ఉచిత HTTPS సర్టిఫికేట్లను గుప్తీకరిద్దాం మరియు పునరుద్ధరణను ఆటోమేట్ చేయడానికి సాధనాలను అందిస్తుంది. బ్రౌజర్లు గరిష్ట చెల్లుబాటు పరిమితులను సెట్ చేస్తున్నందున ఇప్పుడు ఈ సర్టిఫికెట్లు మొత్తం మౌలిక సదుపాయాలకు మరింత మెరుగ్గా సరిపోతాయి.
ఈ మార్పు CA/బ్రౌజర్ ఫోరమ్ సభ్యులచే ఓటు వేయబడింది, కానీ నిర్ణయం
Результаты
సర్టిఫికేట్ జారీచేసేవారు ఓటింగ్
కోసం (11 ఓట్లు): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, సెక్టిగో (గతంలో కొమోడో CA), eMudhra, Kamu SM, లెట్స్ ఎన్క్రిప్ట్, లాజియస్, PKIoverheid, SHECA, SSL.com
వ్యతిరేకంగా (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, ట్రస్ట్ఫార్మర్, SWCA, SECOM, SWC, ట్రస్ట్వేవ్)
గైర్హాజరు (2): హరికా, టర్క్ట్రస్ట్
వినియోగదారులు ఓటింగ్ సర్టిఫికేట్
(7) కోసం: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Против: 0
దూరంగా ఉన్నారు: 0
సర్టిఫికేట్ అధికారుల సమ్మతి లేకుండా బ్రౌజర్లు ఇప్పుడు ఈ విధానాన్ని అమలు చేస్తున్నాయి.
మూలం: www.habr.com