„Google“ planuoja sutrumpinti SSL sertifikatų galiojimo laiką iki vienerių metų

Žinios
Programinė įranga / „Google“ planuoja sutrumpinti SSL sertifikatų galiojimo laiką iki vienerių metų 2 minutes perskaityta „Google“ planuoja sutrumpinti SSL sertifikatų galiojimo laiką

SSL sertifikatai



„Google“ planuoja šiek tiek pakeisti SSL sertifikatų galiojimo laiką. Tokiu atveju pažymėjimai galios tik vienerius, o ne dvejus metus.

kaip pakeisti uefi į palikimą

„Google“ darbuotojas Ryanas Sleevi šią idėją pristatė CA / B forumo F2F susitikime, vykusiame šių metų birželį. Tiems, kurie to nežino, „CA / B Forum“ iš esmės yra platforma, kurią sudaro naršyklės tiekėjai, operacinės sistemos ir sertifikatų priežiūros institucijos. Tai neoficiali grupė, atsakinga už pramonės gairių, reglamentuojančių skaitmeninius sertifikatus, nustatymą.



„Brower“ pardavėjai balsavo už sprendimą

Pagal pasiūlymas , visi nauji SSL sertifikatai galios maždaug metus ir mėnesį (397 dienas). Pažymėtina, kad visų pažymėjimų galiojimo laikas yra ilgesnis nei dveji metai (825 dienos). Pasiūlymui pritarė dauguma naršyklių kūrėjų.



„alexa“ programos baltas ekranas

Tačiau sertifikatus išduodančios institucijos prieštarauja sprendimui. Tokia idėja svarstoma ne pirmą kartą. SSL sertifikatai iš pradžių galiojo maždaug aštuonerius metus. Didėjančios grėsmės saugumui privertė valdžios institucijas ją sumažinti iki trejų, o paskui dvejų metų po didelio pasipriešinimo.



CA / B forumas atmetė panašų pasiūlymą, kuris buvo pateiktas dar 2017 m. Idėja buvo sutrumpinti gyvenimo trukmę iki vienerių metų. Sertifikatų institucijos mano, kad nesąžininga dar kartą pakeisti SSL sertifikatų galiojimo laiką.

Sutrumpintas gyvenimo laikotarpis suteikia saugumo privalumų

Nors CA prieštarauja šiai idėjai, tačiau kartu ji suteikia daugybę saugumo privalumų. Nereikia nė sakyti, kad atitikties taisyklės keičiasi kiekvieną mėnesį. Šis pakeitimas palengvins įmonėms pereiti prie naujų taisyklių.

„Samsung“ televizorius neprisijungia prie „wifi“

Yra daug įmonių, kurios saugo savo sistemas skaitmeninių sertifikatų pagalba. Negalime paneigti fakto, kad pokyčiai taip pat sukeltų papildomų išlaidų tūkstančiams tokių bendrovių. Svarbiausia, kad dėl sutrumpėjusio gyvenimo trukmės nėra jokių esminių saugumo patobulinimų.



Jie vis tiek turi susidoroti su visais piktavaliais veikėjais, kurie reguliariai planuoja sukčiavimo išpuolius. Jiems darosi vis sunkiau apsaugoti savo klientus be jokių matomų pranašumų. Šis karas tarp naršyklių pardavėjų ir sertifikato institucijų nėra kažkas naujo. Tai tik laiko klausimas, ar „Google“ išlieka sėkminga.

Žymos google Saugumas