ผู้พัฒนาโครงการ Chromium ซึ่งกำหนดอายุการใช้งานสูงสุดของใบรับรอง TLS เป็น 398 วัน (13 เดือน)
เงื่อนไขนี้ใช้กับใบรับรองเซิร์ฟเวอร์สาธารณะทั้งหมดที่ออกหลังวันที่ 1 กันยายน 2020 หากใบรับรองไม่ตรงกับกฎนี้ เบราว์เซอร์จะปฏิเสธว่าไม่ถูกต้องและตอบสนองโดยมีข้อผิดพลาดโดยเฉพาะ ERR_CERT_VALIDITY_TOO_LONG.
สำหรับใบรับรองที่ได้รับก่อนวันที่ 1 กันยายน 2020 ความน่าเชื่อถือจะยังคงอยู่และ (2,2 ปี) เหมือนวันนี้
ก่อนหน้านี้ นักพัฒนาเบราว์เซอร์ Firefox และ Safari ได้แนะนำข้อจำกัดเกี่ยวกับอายุการใช้งานสูงสุดของใบรับรอง เปลี่ยนด้วยนะ .
ซึ่งหมายความว่าเว็บไซต์ที่ใช้ใบรับรอง SSL/TLS อายุการใช้งานยาวนานที่ออกหลังจากจุดตัดจะทำให้เกิดข้อผิดพลาดด้านความเป็นส่วนตัวในเบราว์เซอร์
Apple เป็นคนแรกที่ประกาศนโยบายใหม่ในการประชุมของ CA/ฟอรัมเบราว์เซอร์ . เมื่อแนะนำกฎใหม่ Apple สัญญาว่าจะนำไปใช้กับอุปกรณ์ iOS และ macOS ทั้งหมด สิ่งนี้จะสร้างแรงกดดันให้กับผู้ดูแลเว็บไซต์และนักพัฒนาเพื่อให้แน่ใจว่าการรับรองของพวกเขาเป็นไปตามข้อกำหนด
Apple, Google และสมาชิก CA/เบราว์เซอร์อื่นๆ ได้มีการพูดคุยเรื่องการลดอายุการใช้งานของใบรับรองเป็นเวลาหลายเดือน นโยบายนี้มีข้อดีและข้อเสีย
เป้าหมายของการย้ายครั้งนี้คือการปรับปรุงความปลอดภัยของเว็บไซต์โดยทำให้แน่ใจว่านักพัฒนาใช้ใบรับรองที่มีมาตรฐานการเข้ารหัสล่าสุด และเพื่อลดจำนวนใบรับรองเก่าที่ถูกลืมซึ่งอาจถูกขโมยและนำกลับมาใช้ใหม่ในการโจมตีแบบฟิชชิ่งและไดรฟ์ที่เป็นอันตราย หากผู้โจมตีสามารถทำลายการเข้ารหัสในมาตรฐาน SSL/TLS ใบรับรองที่มีอายุสั้นจะช่วยให้มั่นใจได้ว่าผู้คนจะเปลี่ยนไปใช้ใบรับรองที่ปลอดภัยยิ่งขึ้นในเวลาประมาณหนึ่งปี
การลดระยะเวลาความถูกต้องของใบรับรองมีข้อเสียบางประการ มีการตั้งข้อสังเกตว่าการเพิ่มความถี่ในการเปลี่ยนใบรับรอง Apple และบริษัทอื่นๆ ยังทำให้ชีวิตของเจ้าของไซต์และบริษัทที่ต้องจัดการใบรับรองและการปฏิบัติตามข้อกำหนดลำบากขึ้นอีกเล็กน้อย
ในทางกลับกัน Let's Encrypt และหน่วยงานออกใบรับรองอื่นๆ สนับสนุนให้ผู้ดูแลเว็บใช้ขั้นตอนอัตโนมัติในการอัปเดตใบรับรอง ซึ่งจะช่วยลดค่าใช้จ่ายของมนุษย์และความเสี่ยงของข้อผิดพลาดเนื่องจากความถี่ในการเปลี่ยนใบรับรองเพิ่มขึ้น
ดังที่คุณทราบ Let's Encrypt จะออกใบรับรอง HTTPS ฟรีซึ่งจะหมดอายุหลังจาก 90 วัน และมีเครื่องมือในการต่ออายุอัตโนมัติ ดังนั้นตอนนี้ใบรับรองเหล่านี้จึงเข้ากันได้ดียิ่งขึ้นกับโครงสร้างพื้นฐานโดยรวม เนื่องจากเบราว์เซอร์ตั้งค่าขีดจำกัดความถูกต้องสูงสุด
การเปลี่ยนแปลงนี้ได้รับการโหวตโดยสมาชิกของ CA/Browser Forum แต่เป็นการตัดสินใจ .
ผลการวิจัย
การลงคะแนนเสียงของผู้ออกใบรับรอง
สำหรับ (11 โหวต): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (เดิมชื่อ Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
ต่อต้าน (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust (เดิม ทรัสต์เวฟ)
งดออกเสียง (2): ฮาริกา, เติร์กทรัสต์
ใบรับรองการลงคะแนนเสียงของผู้บริโภค
สำหรับ (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
กับ: 0
งดออกเสียง: 0
ขณะนี้เบราว์เซอร์บังคับใช้นโยบายนี้โดยไม่ได้รับความยินยอมจากผู้ออกใบรับรอง
ที่มา: will.com