Google plāno samazināt SSL sertifikātu darbības laiku līdz vienam gadam

Jaunumi
Programmatūra / Google plāno samazināt SSL sertifikātu darbības laiku līdz vienam gadam 2 minūtes lasīts Google plāno samazināt SSL sertifikātu kalpošanas laiku

SSL sertifikāti



Google plāno veikt dažas izmaiņas SSL sertifikātu darbības laikā. Šajā gadījumā sertifikāti būtu derīgi tikai vienu gadu, nevis divus gadus.

kā nomainīt uefi uz mantojumu

Google darbinieks Raiens Sleevi šo ideju prezentēja CA / B foruma F2F sanāksmē, kas notika šī gada jūnijā. Tiem, kas nezina, CA / B forums būtībā ir platforma, kas sastāv no pārlūka pārdevējiem, operētājsistēmas un sertifikātu pārvaldēm. Šī ir neoficiāla grupa, kas ir atbildīga par nozares vadlīniju izveidi, kas regulē digitālos sertifikātus.



Brower pārdevēji nobalsoja par labu lēmumam

Saskaņā ar priekšlikumu , visi jaunie SSL sertifikāti būs derīgi apmēram gadu un mēnesi (397 dienas). Visu iepriekšējo sertifikātu darbības laiks ir ilgāks par diviem gadiem (825 dienām). Priekšlikumu atbalstīja lielākā daļa pārlūku veidotāju.



alexa lietotnes baltais ekrāns

Tomēr sertifikātu iestādes ir pret lēmumu. Šāda ideja tiek apspriesta ne pirmo reizi. SSL sertifikāti sākotnēji bija derīgi apmēram astoņus gadus. Pieaugošie drošības draudi piespieda varas iestādes samazināt to līdz trim un pēc tam diviem gadiem pēc lielas pretestības.



CA / B forums noraidīja līdzīgu priekšlikumu, kas tika iesniegts jau 2017. gadā. Ideja bija samazināt dzīves ilgumu līdz vienam gadam. Sertifikātu izdevēji uzskata, ka ir negodīgi vēlreiz mainīt SSL sertifikātu darbības laiku.

Samazināts mūža ilgums piedāvā drošības priekšrocības

Lai gan SI ir pret šo ideju, tas vienlaikus nes sevī daudz drošības priekšrocību. Lieki teikt, ka atbilstības noteikumi mainās katru mēnesi. Izmaiņas atvieglotu uzņēmumu pāreju ar jaunajiem noteikumiem.

samsung tv nav savienots ar wifi

Ir daudzi uzņēmumi, kas aizsargā savas sistēmas ar digitālo sertifikātu palīdzību. Mēs nevaram noliegt faktu, ka izmaiņas radītu papildu izmaksas tūkstošiem šādu uzņēmumu. Vissvarīgākais ir tas, ka samazināta dzīves ilguma dēļ netiek gatavoti lieli drošības uzlabojumi.



Viņiem joprojām jātiek galā ar visiem ļaunprātīgajiem dalībniekiem, kuri regulāri plāno pikšķerēšanas uzbrukumus. Viņiem kļūst arvien grūtāk aizsargāt savus klientus bez redzamām priekšrocībām. Šis karš starp pārlūkprogrammu piegādātājiem un sertifikātu pārvaldēm nav nekas jauns. Ir tikai laika jautājums, lai redzētu, vai Google joprojām veiksmīgi darbojas.

Tagi google Drošība