26 июли соли 2019 Google
Масъала дар Форуми CA/Browser (CABF), ки талаботро барои сертификатҳои SSL/TLS, аз ҷумла мӯҳлати ҳадди ниҳоии эътибор муқаррар мекунад, ба овоздиҳӣ гузошта шуд.
Ва баъд 10 сентябр
натиҷаҳои
Овоздиҳии эмитенти сертификат
тарафдор (11 овоз): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (собиқ Comodo CA), eMudhra, Kamu SM, Биёед рамзгузорӣ кунем, Logius, PKIoverheid, SHECA, SSL.com
Бар зидди (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, Secure (Secure) Trustwave)
Бетараф монданд (2): HARICA, TurkTrust
Сертификати истеъмолкунандагони овоздиҳӣ
Барои (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Бар зидди: 0
Бетараф монд: 0
Тибқи қоидаҳои Форуми CA/Browser, сертификат бояд аз се ду ҳиссаи эмитентҳои сертификат ва 50% плюс як овоз дар байни истеъмолкунандагон тасдиқ карда шавад.
Намояндагони Digicert
Бо ин ё он тарз, саноат хануз тайёр нест, ки мухлати эътибори сертификатхоро кутох кунад ва ба таври автоматй гузарад. Худи мақомоти сертификатсия метавонанд чунин хидматҳоро пешниҳод кунанд, аммо бисёре аз муштариён то ҳол автоматизатсияро татбиқ накардаанд. Бинобар ин, то 397 рӯз кам кардани мӯҳлат ҳоло мавқуф гузошта шудааст. Аммо савол боз боқӣ мемонад.
Ҳоло Google метавонад кӯшиш кунад, ки стандартро "ба таври маҷбурӣ" татбиқ кунад, чуноне ки дар протокол иҷро шудааст
Ёдовар мешавем, ки автоматикунонии пурра яке аз принсипҳое мебошад, ки кори маркази сертификатсияи ғайритиҷоратии Let's Encrypt ба он асос ёфтааст. Он ба ҳама шаҳодатномаҳои ройгон медиҳад, аммо мӯҳлати ҳадди ниҳоии шаҳодатнома то 90 рӯз маҳдуд аст. Шаҳодатномаҳо мӯҳлати кӯтоҳ доранд
- маҳдуд кардани зарар аз калидҳои вайроншуда ва шаҳодатномаҳои нодуруст додашуда, зеро онҳо дар муддати кӯтоҳтар истифода мешаванд;
- сертификатҳои кӯтоҳмуддат автоматизатсияро дастгирӣ ва ташвиқ мекунанд, ки барои осонии истифодаи HTTPS комилан зарур аст. Агар мо тамоми Шабакаи Ҷаҳониро ба HTTPS интиқол диҳем, пас мо наметавонем интизор шавем, ки маъмури ҳар як сайти мавҷуда сертификатҳоро дастӣ навсозӣ кунад. Пас аз он, ки додани сертификатҳо ва тамдиди он пурра автоматӣ карда мешавад, мӯҳлати кӯтоҳтари сертификатҳо қулайтар ва амалӣ мегардад.
Дар мавриди пинҳон кардани нишонаи EV барои сертификатҳои SSL дар сатри суроғаҳо, консорсиум дар ин масъала овоз надодааст, зеро масъалаи интерфейси браузер комилан дар салоҳияти таҳиягарон аст. Дар моҳҳои сентябр-октябр версияҳои нави Chrome 77 ва Firefox 70 бароварда мешаванд, ки сертификатҳои EV-ро аз ҷои махсус дар сатри суроғаҳои браузер маҳрум мекунанд. Ин аст, ки тағирот бо истифода аз версияи мизи кории Firefox 70 ҳамчун мисол чӣ гуна аст:
буд:
хоҳад:
Ба гуфтаи коршиноси амният Трой Ҳант, хориҷ кардани маълумоти EV аз сатри суроғаҳои браузерҳо
Манбаъ: will.com