Awọn olupilẹṣẹ ti iṣẹ akanṣe Chromium , eyiti o ṣeto igbesi aye ti o pọju ti awọn iwe-ẹri TLS si awọn ọjọ 398 (osu 13).
Ipo naa kan si gbogbo awọn iwe-ẹri olupin ti gbogbo eniyan ti a fun lẹhin Oṣu Kẹsan Ọjọ 1, Ọdun 2020. Ti ijẹrisi naa ko ba ni ibamu pẹlu ofin yii, ẹrọ aṣawakiri yoo kọ ọ bi aifẹ ati dahun ni pataki pẹlu aṣiṣe kan ERR_CERT_VALIDITY_TOO_LONG.
Fun awọn iwe-ẹri ti o gba ṣaaju Oṣu Kẹsan Ọjọ 1, Ọdun 2020, igbẹkẹle yoo wa ni itọju ati (2,2 years), bi loni.
Ni iṣaaju, awọn olupilẹṣẹ ti Firefox ati awọn aṣawakiri Safari ṣafihan awọn ihamọ lori igbesi aye ti o pọju ti awọn iwe-ẹri. Yipada paapaa .
Eyi tumọ si pe awọn oju opo wẹẹbu ti o lo awọn iwe-ẹri SSL/TLS gigun ti a funni lẹhin aaye gige yoo jabọ awọn aṣiṣe aṣiri ni awọn aṣawakiri.
Apple ni akọkọ lati kede eto imulo tuntun ni ipade ti apejọ CA/Ẹrọ aṣawakiri . Nigbati o ba n ṣafihan ofin tuntun, Apple ṣe ileri lati lo si gbogbo awọn ẹrọ iOS ati macOS. Eyi yoo fi titẹ si awọn alabojuto oju opo wẹẹbu ati awọn idagbasoke lati rii daju pe awọn iwe-ẹri wọn ni ifaramọ.
Kikuru igbesi aye awọn iwe-ẹri ti jẹ ijiroro fun awọn oṣu nipasẹ Apple, Google, ati awọn ọmọ ẹgbẹ CA/Ẹrọ aṣawakiri miiran. Eto imulo yii ni awọn anfani ati alailanfani rẹ.
Ibi-afẹde ti gbigbe yii ni lati ni ilọsiwaju aabo oju opo wẹẹbu nipa ṣiṣe idaniloju pe awọn olupilẹṣẹ lo awọn iwe-ẹri pẹlu awọn iṣedede cryptographic tuntun, ati lati dinku nọmba ti atijọ, awọn iwe-ẹri igbagbe ti o le ṣee ji ati tun lo ni aṣiri-ararẹ ati awakọ irira nipasẹ awọn ikọlu. Ti awọn ikọlu ba le fọ cryptography ni boṣewa SSL/TLS, awọn iwe-ẹri igba diẹ yoo rii daju pe eniyan yipada si awọn iwe-ẹri aabo diẹ sii ni nkan bii ọdun kan.
Kikuru akoko ifọwọsi ti awọn iwe-ẹri ni diẹ ninu awọn aila-nfani. O ti ṣe akiyesi pe nipa jijẹ igbohunsafẹfẹ ti awọn iyipada ijẹrisi, Apple ati awọn ile-iṣẹ miiran tun jẹ ki igbesi aye diẹ sii nira fun awọn oniwun aaye ati awọn ile-iṣẹ ti o gbọdọ ṣakoso awọn iwe-ẹri ati ibamu.
Ni apa keji, Jẹ ki a Encrypt ati awọn alaṣẹ ijẹrisi miiran ṣe iwuri fun awọn ọga wẹẹbu lati ṣe awọn ilana adaṣe fun imudojuiwọn awọn iwe-ẹri. Eyi yoo dinku apọju eniyan ati eewu awọn aṣiṣe bi igbohunsafẹfẹ ti rirọpo ijẹrisi n pọ si.
Bii o ṣe mọ, Jẹ ki a Encrypt fun awọn iwe-ẹri HTTPS ọfẹ ti o pari lẹhin awọn ọjọ 90 ati pese awọn irinṣẹ lati ṣe adaṣe adaṣe. Nitorinaa ni bayi awọn iwe-ẹri wọnyi baamu paapaa dara julọ si awọn amayederun gbogbogbo bi awọn aṣawakiri ṣe ṣeto awọn opin iwulo to pọju.
Yi iyipada ti a fi si Idibo nipasẹ awọn ọmọ ẹgbẹ ti CA/Browser Forum, ṣugbọn awọn ipinnu .
Результаты
Idibo Olufun Iwe-ẹri
Fun (ibo 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (tẹlẹ Comodo CA), eMudhra, Kamu SM, Jẹ ki a encrypt, Logius, PKIoverheid, SHECA, SSL.com
Lodi si (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Trust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust Trustwave)
Ti kọ (2): HARICA, TurkTrust
Ijẹrisi awọn onibara idibo
Fun (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Lodi si: 0
Yẹra fun: 0
Awọn aṣawakiri ni bayi ṣe imuṣiṣẹ ilana yii laisi aṣẹ ti awọn alaṣẹ ijẹrisi.
orisun: www.habr.com