Oṣu Keje ọjọ 26, Ọdun 2019 Google dinku akoko ifọwọsi ti o pọju ti awọn iwe-ẹri olupin SSL/TLS lati awọn ọjọ 825 lọwọlọwọ si awọn ọjọ 397 (nipa awọn oṣu 13), iyẹn ni, nipa isunmọ idaji. Google gbagbọ pe adaṣe pipe ti awọn iṣe pẹlu awọn iwe-ẹri yoo yọkuro awọn iṣoro aabo lọwọlọwọ, eyiti o jẹ iyasọtọ si awọn ifosiwewe eniyan. Nitorinaa, ni pipe, ọkan yẹ ki o tiraka fun ipinfunni adaṣe ti awọn iwe-ẹri igba-kukuru.
A fi ọrọ naa si ibo kan ni CA/Apejọ aṣawakiri (CABF), eyiti o ṣeto awọn ibeere fun awọn iwe-ẹri SSL/TLS, pẹlu akoko iwulo to pọ julọ.
Ati lẹhinna Oṣu Kẹsan 10th : Consortium omo egbe dibo lodi si awọn didaba.
Результаты
Idibo Olufun Iwe-ẹri
Fun (ibo 11): Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (tẹlẹ Comodo CA), eMudhra, Kamu SM, Jẹ ki a encrypt, Logius, PKIoverheid, SHECA, SSL.com
Lodi si (20): Camerfirma, Certum (Asseco), CFCA, Chunghwa Telecom, Comsign, D-TRUST, DarkMatter, Trust Datacard, Firmaprofesional, GDCA, GlobalSign, GoDaddy, Izenpe, Network Solutions, OATI, SECOM, SwissSign, TWCA, TrustCor, SecureTrust Trustwave)
Ti kọ (2): HARICA, TurkTrust
Ijẹrisi awọn onibara idibo
Fun (7): Apple, Cisco, Google, Microsoft, Mozilla, Opera, 360
Lodi si: 0
Yẹra fun: 0
Gẹgẹbi awọn ofin CA/Apejọ aṣawakiri, ijẹrisi gbọdọ jẹ ifọwọsi nipasẹ idamẹta meji ti awọn olufun ijẹrisi ati 50% pẹlu ibo kan laarin awọn alabara.
Awọn aṣoju ti Digicert fun yiyọ kuro ni ibo, nibiti wọn yoo ti dibo ni ojurere ti idinku akoko iwulo ti awọn iwe-ẹri. Wọn ṣe akiyesi pe fun diẹ ninu awọn onibara, akoko kukuru le jẹ iṣoro, ṣugbọn awọn anfani aabo igba pipẹ wa.
Ọna kan tabi omiiran, ile-iṣẹ ko ti ṣetan lati kuru akoko ifọwọsi ti awọn iwe-ẹri ati yipada patapata si awọn solusan adaṣe. Awọn alaṣẹ iwe-ẹri funrararẹ le funni ni iru awọn iṣẹ bẹ, ṣugbọn ọpọlọpọ awọn alabara ko tii ṣe adaṣe adaṣe. Nitorinaa, idinku akoko ipari si awọn ọjọ 397 ti sun siwaju fun bayi. Ṣugbọn ibeere naa wa ni sisi.
Bayi Google le gbiyanju lati ṣe imuse boṣewa “fi agbara mu”, bi o ti ṣe pẹlu ilana naa . Pẹlupẹlu, o tun ṣe atilẹyin nipasẹ awọn olupilẹṣẹ miiran: Apple, Microsoft, Mozilla ati Opera.
Jẹ ki a ranti pe adaṣe ni kikun jẹ ọkan ninu awọn ipilẹ lori eyiti iṣẹ ti ile-iṣẹ ijẹrisi ti kii ṣe èrè Jẹ ká Encrypt ti da. O funni ni awọn iwe-ẹri ọfẹ si gbogbo eniyan, ṣugbọn igbesi aye ti o pọ julọ ti ijẹrisi kan ni opin si awọn ọjọ 90. Awọn iwe-ẹri ni awọn igbesi aye kukuru :
- diwọn bibajẹ lati awọn bọtini ti o gbogun ati awọn iwe-ẹri ti ko tọ si, niwọn igba ti wọn ti lo lori akoko kukuru;
- Awọn iwe-ẹri igba diẹ ṣe atilẹyin ati ṣe iwuri adaṣe adaṣe, eyiti o jẹ dandan fun irọrun ti lilo HTTPS. Ti a ba nlọ lati lọ si gbogbo Oju opo wẹẹbu Wide Agbaye si HTTPS, lẹhinna a ko le nireti alabojuto aaye kọọkan ti o wa lati ṣe imudojuiwọn awọn iwe-ẹri pẹlu ọwọ. Ni kete ti ipinfunni ijẹrisi ati awọn isọdọtun di adaṣe ni kikun, awọn igbesi aye ijẹrisi kukuru yoo di irọrun diẹ sii ati iwulo.
fihan pe 73,7% ti awọn idahun “dipo atilẹyin” kikuru akoko ifọwọsi ti awọn iwe-ẹri.
Nipa fifipamọ aami EV fun awọn iwe-ẹri SSL ni ọpa adirẹsi, ẹgbẹ ko dibo lori ọran yii, nitori ọran ti UI aṣawakiri wa patapata laarin agbara ti awọn olupilẹṣẹ. Ni Oṣu Kẹsan-Oṣu Kẹwa, awọn ẹya tuntun ti Chrome 77 ati Firefox 70 yoo tu silẹ, eyiti yoo fa awọn iwe-ẹri EV kuro ni aaye pataki kan ninu ọpa adirẹsi aṣawakiri. Eyi ni ohun ti iyipada naa dabi nipa lilo ẹya tabili ti Firefox 70 gẹgẹbi apẹẹrẹ:
je:
Yoo:
Ni ibamu si aabo iwé Troy Hunt, yiyọ EV alaye lati awọn adirẹsi igi ti awọn aṣàwákiri .
orisun: www.habr.com