26 июли соли 2019 Google мӯҳлати ниҳоии эътибори сертификатҳои сервери SSL/TLS аз 825 рӯзи ҷорӣ то 397 рӯз (тақрибан 13 моҳ), яъне тақрибан нисфи кам кунед. Google боварӣ дорад, ки танҳо автоматикунонии пурраи амалҳо бо сертификатҳо аз мушкилоти мавҷудаи амният, ки аксар вақт ба омилҳои инсонӣ марбутанд, халос мешаванд. Аз ин рӯ, идеалӣ бояд барои автоматикунонидашудаи додани шаҳодатномаҳои кӯтоҳмуддат кӯшиш кунад.
Масъала дар Форуми CA/Browser (CABF), ки талаботро барои сертификатҳои SSL/TLS, аз ҷумла мӯҳлати ҳадди ниҳоии эътибор муқаррар мекунад, ба овоздиҳӣ гузошта шуд.
Ва баъд 10 сентябр : аъзоёни консорциум овоз доданд бар зидди пешниҳодҳо.
натиҷаҳои
Овоздиҳии эмитенти сертификат
тарафдор (11 овоз): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (собиқ Comodo CA), eMudhra, Kamu SM, Биёед рамзгузорӣ кунем, Logius, PKIoverheid, SHECA, SSL.com
Бар зидди (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, Secure (Secure) Trustwave)
Бетараф монданд (2): HARICA, TurkTrust
Сертификати истеъмолкунандагони овоздиҳӣ
Барои (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Бар зидди: 0
Бетараф монд: 0
Тибқи қоидаҳои Форуми CA/Browser, сертификат бояд аз се ду ҳиссаи эмитентҳои сертификат ва 50% плюс як овоз дар байни истеъмолкунандагон тасдиқ карда шавад.
Намояндагони Digicert барои гузаштан аз овоздихй, ки дар он чо ба тарафдории кам кардани мухлати эътибори шаходатномахо овоз медоданд. Онҳо қайд мекунанд, ки барои баъзе муштариён, мӯҳлати кӯтоҳтар метавонад мушкилот бошад, аммо манфиатҳои дарозмуддати амниятӣ вуҷуд доранд.
Бо ин ё он тарз, саноат хануз тайёр нест, ки мухлати эътибори сертификатхоро кутох кунад ва ба таври автоматй гузарад. Худи мақомоти сертификатсия метавонанд чунин хидматҳоро пешниҳод кунанд, аммо бисёре аз муштариён то ҳол автоматизатсияро татбиқ накардаанд. Бинобар ин, то 397 рӯз кам кардани мӯҳлат ҳоло мавқуф гузошта шудааст. Аммо савол боз боқӣ мемонад.
Ҳоло Google метавонад кӯшиш кунад, ки стандартро "ба таври маҷбурӣ" татбиқ кунад, чуноне ки дар протокол иҷро шудааст . Ғайр аз он, он аз ҷониби дигар таҳиягарон дастгирӣ карда мешавад: Apple, Microsoft, Mozilla ва Opera.
Ёдовар мешавем, ки автоматикунонии пурра яке аз принсипҳое мебошад, ки кори маркази сертификатсияи ғайритиҷоратии Let's Encrypt ба он асос ёфтааст. Он ба ҳама шаҳодатномаҳои ройгон медиҳад, аммо мӯҳлати ҳадди ниҳоии шаҳодатнома то 90 рӯз маҳдуд аст. Шаҳодатномаҳо мӯҳлати кӯтоҳ доранд :
- маҳдуд кардани зарар аз калидҳои вайроншуда ва шаҳодатномаҳои нодуруст додашуда, зеро онҳо дар муддати кӯтоҳтар истифода мешаванд;
- сертификатҳои кӯтоҳмуддат автоматизатсияро дастгирӣ ва ташвиқ мекунанд, ки барои осонии истифодаи HTTPS комилан зарур аст. Агар мо тамоми Шабакаи Ҷаҳониро ба HTTPS интиқол диҳем, пас мо наметавонем интизор шавем, ки маъмури ҳар як сайти мавҷуда сертификатҳоро дастӣ навсозӣ кунад. Пас аз он, ки додани сертификатҳо ва тамдиди он пурра автоматӣ карда мешавад, мӯҳлати кӯтоҳтари сертификатҳо қулайтар ва амалӣ мегардад.
нишон дод, ки 73,7%-и пурсидашудагон “ба таври қобили мулоҳиза ҷонибдори” кӯтоҳ кардани мӯҳлати эътибори шаҳодатномаҳо мебошанд.
Дар мавриди пинҳон кардани нишонаи EV барои сертификатҳои SSL дар сатри суроғаҳо, консорсиум дар ин масъала овоз надодааст, зеро масъалаи интерфейси браузер комилан дар салоҳияти таҳиягарон аст. Дар моҳҳои сентябр-октябр версияҳои нави Chrome 77 ва Firefox 70 бароварда мешаванд, ки сертификатҳои EV-ро аз ҷои махсус дар сатри суроғаҳои браузер маҳрум мекунанд. Ин аст, ки тағирот бо истифода аз версияи мизи кории Firefox 70 ҳамчун мисол чӣ гуна аст:
буд:
хоҳад:
Ба гуфтаи коршиноси амният Трой Ҳант, хориҷ кардани маълумоти EV аз сатри суроғаҳои браузерҳо .
Манбаъ: will.com