Chromium ప్రాజెక్ట్ డెవలపర్లు మార్పు చేసింది, ఇది TLS ప్రమాణపత్రాల గరిష్ట జీవితకాలం 398 రోజులకు (13 నెలలు) సెట్ చేస్తుంది.

సెప్టెంబర్ 1, 2020 తర్వాత జారీ చేయబడిన అన్ని పబ్లిక్ సర్వర్ సర్టిఫికేట్‌లకు షరతు వర్తిస్తుంది. ప్రమాణపత్రం ఈ నియమానికి సరిపోలకపోతే, బ్రౌజర్ దీన్ని చెల్లనిదిగా తిరస్కరిస్తుంది మరియు ప్రత్యేకంగా లోపంతో ప్రతిస్పందిస్తుంది ERR_CERT_VALIDITY_TOO_LONG.

సెప్టెంబర్ 1, 2020కి ముందు పొందిన సర్టిఫికేట్‌ల కోసం, ట్రస్ట్ నిర్వహించబడుతుంది మరియు 825 రోజులకు పరిమితం చేయబడింది (2,2 సంవత్సరాలు), నేటి లాగా.

గతంలో, Firefox మరియు Safari బ్రౌజర్‌ల డెవలపర్‌లు సర్టిఫికెట్‌ల గరిష్ట జీవితకాలంపై పరిమితులను ప్రవేశపెట్టారు. మారండి కూడా సెప్టెంబర్ 1 నుంచి అమల్లోకి వస్తుంది.

కటాఫ్ పాయింట్ తర్వాత జారీ చేయబడిన లాంగ్-లైఫ్ SSL/TLS సర్టిఫికేట్‌లను ఉపయోగించే వెబ్‌సైట్‌లు బ్రౌజర్‌లలో గోప్యతా లోపాలను విసురుతాయని దీని అర్థం.

CA/Browser ఫోరమ్‌లో జరిగిన సమావేశంలో Apple తొలిసారిగా కొత్త విధానాన్ని ప్రకటించింది ఫిబ్రవరి 2020లో. కొత్త నియమాన్ని పరిచయం చేస్తున్నప్పుడు, అన్ని iOS మరియు macOS పరికరాలకు దీన్ని వర్తింపజేస్తామని Apple వాగ్దానం చేసింది. ఇది వెబ్‌సైట్ నిర్వాహకులు మరియు డెవలపర్‌లు తమ సర్టిఫికేషన్‌లకు అనుగుణంగా ఉన్నాయని నిర్ధారించుకోవడానికి ఒత్తిడి తెస్తుంది.

Apple, Google మరియు ఇతర CA/బ్రౌజర్ సభ్యులు సర్టిఫికెట్‌ల జీవిత కాలాన్ని తగ్గించడం గురించి నెలల తరబడి చర్చించారు. ఈ విధానానికి దాని ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి.

డెవలపర్‌లు తాజా క్రిప్టోగ్రాఫిక్ ప్రమాణాలతో సర్టిఫికేట్‌లను ఉపయోగిస్తున్నారని నిర్ధారించడం ద్వారా వెబ్‌సైట్ భద్రతను మెరుగుపరచడం మరియు ఫిషింగ్ మరియు హానికరమైన డ్రైవ్-బై దాడులలో దొంగిలించబడే మరియు తిరిగి ఉపయోగించబడే అవకాశం ఉన్న పాత, మరచిపోయిన సర్టిఫికేట్‌ల సంఖ్యను తగ్గించడం ఈ చర్య యొక్క లక్ష్యం. దాడి చేసేవారు SSL/TLS స్టాండర్డ్‌లో క్రిప్టోగ్రఫీని విచ్ఛిన్నం చేయగలిగితే, స్వల్పకాలిక ప్రమాణపత్రాలు దాదాపు ఒక సంవత్సరంలో ప్రజలు మరింత సురక్షితమైన ప్రమాణపత్రాలకు మారేలా చూస్తాయి.

సర్టిఫికెట్ల చెల్లుబాటు వ్యవధిని తగ్గించడం వల్ల కొన్ని ప్రతికూలతలు ఉన్నాయి. సర్టిఫికేట్ రీప్లేస్‌మెంట్‌ల ఫ్రీక్వెన్సీని పెంచడం ద్వారా, Apple మరియు ఇతర కంపెనీలు కూడా సైట్ ఓనర్‌లు మరియు సర్టిఫికెట్‌లు మరియు సమ్మతిని నిర్వహించాల్సిన కంపెనీలకు జీవితాన్ని కొంచెం కష్టతరం చేస్తున్నాయని గుర్తించబడింది.

మరోవైపు, లెట్స్ ఎన్‌క్రిప్ట్ మరియు ఇతర సర్టిఫికేట్ అధికారులు సర్టిఫికేట్‌లను నవీకరించడానికి స్వయంచాలక విధానాలను అమలు చేయడానికి వెబ్‌మాస్టర్‌లను ప్రోత్సహిస్తారు. ఇది సర్టిఫికేట్ భర్తీ యొక్క ఫ్రీక్వెన్సీ పెరిగేకొద్దీ మానవ ఓవర్ హెడ్ మరియు లోపాల ప్రమాదాన్ని తగ్గిస్తుంది.

మీకు తెలిసినట్లుగా, 90 రోజుల తర్వాత గడువు ముగిసే ఉచిత HTTPS సర్టిఫికేట్‌లను గుప్తీకరిద్దాం మరియు పునరుద్ధరణను ఆటోమేట్ చేయడానికి సాధనాలను అందిస్తుంది. బ్రౌజర్‌లు గరిష్ట చెల్లుబాటు పరిమితులను సెట్ చేస్తున్నందున ఇప్పుడు ఈ సర్టిఫికెట్‌లు మొత్తం మౌలిక సదుపాయాలకు మరింత మెరుగ్గా సరిపోతాయి.

ఈ మార్పు CA/బ్రౌజర్ ఫోరమ్ సభ్యులచే ఓటు వేయబడింది, కానీ నిర్ణయం ధృవీకరణ అధికారుల అసమ్మతి కారణంగా ఆమోదించబడలేదు.

Результаты

సర్టిఫికేట్ జారీచేసేవారు ఓటింగ్

కోసం (11 ఓట్లు): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, సెక్టిగో (గతంలో కొమోడో CA), eMudhra, Kamu SM, లెట్స్ ఎన్‌క్రిప్ట్, లాజియస్, PKIoverheid, SHECA, SSL.com

వ్యతిరేకంగా (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, ట్రస్ట్‌ఫార్మర్, SWCA, SECOM, SWC, ట్రస్ట్‌వేవ్)

గైర్హాజరు (2): హరికా, టర్క్‌ట్రస్ట్

వినియోగదారులు ఓటింగ్ సర్టిఫికేట్

(7) కోసం: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360

Против: 0

దూరంగా ఉన్నారు: 0

సర్టిఫికేట్ అధికారుల సమ్మతి లేకుండా బ్రౌజర్‌లు ఇప్పుడు ఈ విధానాన్ని అమలు చేస్తున్నాయి.

మూలం: www.habr.com