کرومیم پروجیکٹ کے ڈویلپرز ، جو TLS سرٹیفکیٹس کی زیادہ سے زیادہ زندگی کو 398 دن (13 ماہ) پر سیٹ کرتا ہے۔
یہ شرط 1 ستمبر 2020 کے بعد جاری کردہ تمام پبلک سرور سرٹیفیکیٹس پر لاگو ہوتی ہے۔ اگر سرٹیفکیٹ اس اصول سے میل نہیں کھاتا ہے، تو براؤزر اسے غلط قرار دے کر مسترد کر دے گا اور خاص طور پر غلطی کے ساتھ جواب دے گا۔ ERR_CERT_VALIDITY_TOO_LONG.
1 ستمبر 2020 سے پہلے موصول ہونے والے سرٹیفکیٹس کے لیے، اعتماد برقرار رکھا جائے گا اور (2,2 سال)، آج کی طرح۔
اس سے پہلے، فائر فاکس اور سفاری براؤزرز کے ڈویلپرز نے سرٹیفکیٹس کی زیادہ سے زیادہ عمر پر پابندیاں متعارف کرائی تھیں۔ بھی بدلو .
اس کا مطلب یہ ہے کہ کٹ آف پوائنٹ کے بعد جاری کردہ طویل زندگی کے SSL/TLS سرٹیفکیٹ استعمال کرنے والی ویب سائٹس براؤزرز میں رازداری کی غلطیاں پھینکیں گی۔
CA/براؤزر فورم کی میٹنگ میں ایپل نے پہلی بار نئی پالیسی کا اعلان کیا۔ . نیا اصول متعارف کراتے وقت، ایپل نے اسے تمام iOS اور macOS ڈیوائسز پر لاگو کرنے کا وعدہ کیا۔ یہ ویب سائٹ کے منتظمین اور ڈویلپرز پر دباؤ ڈالے گا کہ وہ اس بات کو یقینی بنائیں کہ ان کے سرٹیفیکیشنز کے مطابق ہوں۔
ایپل، گوگل، اور دیگر CA/براؤزر ممبران کے ذریعہ سرٹیفکیٹس کی عمر کو کم کرنے پر کئی مہینوں سے تبادلہ خیال کیا گیا ہے۔ اس پالیسی کے اپنے فوائد اور نقصانات ہیں۔
اس اقدام کا مقصد ویب سائٹ کی سیکیورٹی کو بہتر بنانا ہے اس بات کو یقینی بناتے ہوئے کہ ڈویلپرز تازہ ترین کرپٹوگرافک معیارات کے ساتھ سرٹیفکیٹس کا استعمال کریں، اور پرانے، بھولے ہوئے سرٹیفکیٹس کی تعداد کو کم کرنا ہے جو ممکنہ طور پر چوری اور فشنگ اور نقصان دہ ڈرائیو کے ذریعے حملوں میں دوبارہ استعمال کیے جاسکتے ہیں۔ اگر حملہ آور SSL/TLS معیار میں خفیہ نگاری کو توڑ سکتے ہیں، تو مختصر مدت کے سرٹیفکیٹس اس بات کو یقینی بنائیں گے کہ لوگ تقریباً ایک سال میں زیادہ محفوظ سرٹیفکیٹس پر جائیں گے۔
سرٹیفکیٹس کی میعاد کو مختصر کرنے کے کچھ نقصانات ہیں۔ یہ نوٹ کیا گیا ہے کہ سرٹیفکیٹ کی تبدیلی کی فریکوئنسی میں اضافہ کرکے، ایپل اور دیگر کمپنیاں بھی سائٹ کے مالکان اور کمپنیوں کے لیے زندگی کو قدرے مشکل بنا رہی ہیں جنہیں سرٹیفکیٹ اور تعمیل کا انتظام کرنا ضروری ہے۔
دوسری طرف، Let's Encrypt اور دیگر سرٹیفکیٹ حکام ویب ماسٹرز کو سرٹیفکیٹس کو اپ ڈیٹ کرنے کے لیے خودکار طریقہ کار کو لاگو کرنے کی ترغیب دیتے ہیں۔ اس سے سرٹیفکیٹ کی تبدیلی کی فریکوئنسی بڑھنے کے ساتھ ہی انسانی اوور ہیڈ اور غلطیوں کا خطرہ کم ہو جاتا ہے۔
جیسا کہ آپ جانتے ہیں، چلو Encrypt مفت HTTPS سرٹیفکیٹ جاری کرتے ہیں جو 90 دنوں کے بعد ختم ہوتے ہیں اور تجدید کو خودکار کرنے کے لیے ٹولز فراہم کرتے ہیں۔ لہذا اب یہ سرٹیفکیٹس مجموعی بنیادی ڈھانچے میں اور بھی بہتر فٹ ہوتے ہیں کیونکہ براؤزر زیادہ سے زیادہ درستگی کی حدیں متعین کرتے ہیں۔
اس تبدیلی کو CA/Browser Forum کے اراکین نے ووٹ دیا تھا، لیکن فیصلہ .
نتائج
سرٹیفکیٹ جاری کرنے والے کی ووٹنگ
کے لیے (11 ووٹ): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (سابقہ Comodo CA), eMudhra, Kamu SM, Let's Encrypt, Logius, PKIoverheid, SHECA, SSL.com
(20) کے خلاف: Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Entrust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, SRUST, Trust ٹرسٹ ویو)
پرہیز (2): ہاریکا، ترک ٹرسٹ
سرٹیفکیٹ صارفین ووٹ ڈال رہے ہیں۔
(7) کے لیے: Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
کے خلاف: 0
پرہیز کیا۔: 0
براؤزر اب اس پالیسی کو سرٹیفکیٹ حکام کی رضامندی کے بغیر نافذ کرتے ہیں۔
ماخذ: www.habr.com