Таҳиягарони лоиҳаи Chromium , ки мӯҳлати ҳадди аксари сертификатҳои TLS-ро то 398 рӯз (13 моҳ) муқаррар мекунад.
Шарт ба ҳама сертификатҳои серверҳои ҷамъиятӣ, ки пас аз 1 сентябри соли 2020 дода шудаанд, дахл дорад. Агар сертификат ба ин қоида мувофиқат накунад, браузер онро ҳамчун беэътибор рад мекунад ва махсусан бо хатогӣ ҷавоб медиҳад ERR_CERT_VALIDITY_TOO_LONG.
Барои сертификатҳое, ки то 1 сентябри соли 2020 гирифта шудаанд, эътимод нигоҳ дошта мешавад ва (2,2 сол), мисли имруза.
Қаблан таҳиягарони браузерҳои Firefox ва Safari барои мӯҳлати ҳадди аксари сертификатҳо маҳдудият ҷорӣ карданд. Тағйир ҳам .
Ин маънои онро дорад, ки вебсайтҳое, ки сертификатҳои дарозмуддати SSL/TLS-ро истифода мебаранд, ки пас аз нуқтаи қатъшуда дода шудаанд, дар браузерҳо хатогиҳои махфиятро меандозанд.
Apple аввалин шуда сиёсати навро дар ҷаласаи форуми CA/Browser эълон кард . Ҳангоми ҷорӣ кардани қоидаи нав, Apple ваъда дод, ки онро ба ҳама дастгоҳҳои iOS ва macOS татбиқ мекунад. Ин ба маъмурони вебсайтҳо ва таҳиягарон фишор меорад, то мутобиқати сертификатсияҳои онҳоро таъмин кунанд.
Кӯтоҳ кардани мӯҳлати шаҳодатномаҳо моҳҳо аз ҷониби Apple, Google ва дигар аъзоёни CA/Browser баррасӣ мешуд. Ин сиёсат афзалиятҳо ва нуқсонҳои худро дорад.
Ҳадафи ин иқдом беҳтар кардани амнияти вебсайтҳо тавассути кафолат додани он аст, ки таҳиягарон сертификатҳоро бо стандартҳои охирини криптографӣ истифода баранд ва шумораи сертификатҳои кӯҳна ва фаромӯшшуда, ки эҳтимолан дуздида ва дубора истифода мешаванд, дар фишинг ва ҳамлаҳои шубҳанок истифода шаванд. Агар ҳамлагарон криптографияро дар стандарти SSL/TLS вайрон карда тавонанд, сертификатҳои кӯтоҳмуддат кафолат медиҳанд, ки одамон тақрибан дар як сол ба сертификатҳои бехатартар гузаранд.
Кутох кардани мухлати эътибори шаходатномахо баъзе камбудихо дорад. Қайд карда шуд, ки бо афзоиши басомади иваз кардани сертификатҳо, Apple ва дигар ширкатҳо низ зиндагии соҳибони сайтҳо ва ширкатҳоеро, ки бояд сертификатҳо ва мутобиқатро идора кунанд, душвортар мекунанд.
Аз тарафи дигар, Let's Encrypt ва дигар мақомоти сертификатсия вебмастерҳоро барои татбиқи расмиёти автоматикунонидашудаи навсозии сертификатҳо ташвиқ мекунанд. Ин хароҷоти изофии инсон ва хатари хатогиҳоро коҳиш медиҳад, зеро басомади иваз кардани сертификатҳо зиёд мешавад.
Тавре ки шумо медонед, Let's Encrypt сертификатҳои ройгони HTTPS-ро медиҳад, ки мӯҳлаташон пас аз 90 рӯз ба охир мерасад ва абзорҳоро барои автоматикунонии навсозӣ таъмин мекунад. Ҳамин тавр, ҳоло ин сертификатҳо ба инфрасохтори умумӣ боз ҳам беҳтар мувофиқанд, зеро браузерҳо маҳдудиятҳои ҳадди аксарро муқаррар мекунанд.
Ин тағирот аз ҷониби аъзои Форуми CA/Browser ба овоздиҳӣ гузошта шуд, аммо қарор .
натиҷаҳои
Овоздиҳии эмитенти сертификат
тарафдор (11 овоз): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (собиқ Comodo CA), eMudhra, Kamu SM, Биёед рамзгузорӣ кунем, Logius, PKIoverheid, SHECA, SSL.com
Бар зидди (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, Secure (Secure) Trustwave)
Бетараф монданд (2): HARICA, TurkTrust
Сертификати истеъмолкунандагони овоздиҳӣ
Барои (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Бар зидди: 0
Бетараф монд: 0
Браузерҳо ҳоло ин сиёсатро бе розигии мақомоти сертификатсия ҷорӣ мекунанд.
Манбаъ: will.com