Google kavatseb lühendada SSL-sertifikaatide eluiga üheks aastaks

Uudised
Tarkvara / Google kavatseb lühendada SSL-sertifikaatide eluiga üheks aastaks 2 minutit loetud Google kavatseb lühendada SSL-sertifikaatide eluiga

SSL-sertifikaadid



Google kavatseb SSL-sertifikaatide eluea jooksul mõningaid muudatusi teha. Sertifikaadid kehtivad sel juhul ainult ühe aasta, mitte kaks aastat.

Windowsi turvakeskuse teenust ei saa käivitada

Google'i töötaja Ryan Sleevi tutvustas ideed CA / B Foorumi F2F koosolekul selle aasta juunis. Neile, kes seda ei tea, on CA / B foorum põhimõtteliselt platvorm, mis koosneb brauserimüüjatest, operatsioonisüsteemi ja sertifikaadiasutustest. See on mitteametlik rühm, kes vastutab digitaalsertifikaate reguleerivate valdkonna suuniste kehtestamise eest.



Broweri müüjad hääletasid otsuse kasuks

Vastavalt ettepanek , kehtivad kõik uued SSL-sertifikaadid umbes aasta ja üks kuu (397 päeva). Nimelt on kõigi lahkuvate sertifikaatide eluiga üle kahe aasta (825 päeva). Ettepanekut toetas enamus brauserite tootjaid.



minecraft ei saa maailmaga ühendust luua

Sertifikaadiasutused on aga otsuse vastu. See pole esimene kord, kui selline idee arutluse alla tuleb. SSL-sertifikaadid kehtisid algselt umbes kaheksa aastat. Suurenevad julgeolekuohud sundisid ametivõime selle kärpima kolmeks ja seejärel kaheks aastaks pärast suurt vastupanu.



CA / B foorum lükkas tagasi sarnase ettepaneku, mis esitati tagasi 2017. aastal. Idee oli vähendada eluiga üheks aastaks. Sertifikaadiasutused on arvamusel, et ebaõiglane on veel kord muuta SSL-sertifikaatide eluiga.

Lühendatud eluiga pakub turvalisuse eeliseid

Kuigi pädevad asutused on selle idee vastu, toob see endaga kaasa ka hulgaliselt julgeolekueeliseid. Ütlematagi selge, et vastavuseeskirjad muutuvad iga kuu. Muudatus hõlbustaks uute reeglitega ettevõtete üleminekut.

kuidas leida vram

On palju ettevõtteid, kes kaitsevad oma süsteeme digitaalsertifikaatide abil. Me ei saa eitada asjaolu, et muudatus tooks lisakulusid ka tuhandetele sellistele ettevõtetele. Kõige tähtsam on see, et vähenenud eluea tõttu pole plaanis suuri turvalisuse parandusi.



Neil on endiselt vaja tegeleda kõigi pahatahtlike osalejatega, kes plaanivad regulaarselt andmepüügirünnakuid. Neil on üha raskem kaitsta oma kliente ilma nähtavate eelisteta. See sõda brauserimüüjate ja sertifikaadiasutuste vahel pole midagi uut. On vaid aja küsimus, kas Google jätkab oma jõupingutusi edukalt.

Sildid google Turvalisus