A Google azt tervezi, hogy egy évre csökkenti az SSL-tanúsítványok élettartamát

Hírek
Szoftver / A Google azt tervezi, hogy egy évre csökkenti az SSL-tanúsítványok élettartamát 2 perc olvasás A Google az SSL-tanúsítványok élettartamának csökkentését tervezi

SSL tanúsítványok



A Google néhány változtatást tervez az SSL-tanúsítványok élettartamán. A tanúsítványok ebben az esetben két év helyett csak egy évig lennének érvényesek.

hogyan lehet az uefit örökséggé változtatni

A Google munkatársa, Ryan Sleevi az idei év júniusában tartott CA / B Forum F2F ülésén mutatta be az ötletet. Azok számára, akik nem tudják, a CA / B Forum alapvetően egy platform, amely böngésző gyártókból, operációs rendszerekből és tanúsító hatóságokból áll. Ez egy nem hivatalos csoport, amely felelős a digitális tanúsítványokat szabályozó ipari irányelvek kidolgozásáért.



A Brower szállítók a döntés mellett szavaztak

Szerint a javaslat , az összes új SSL-tanúsítvány körülbelül egy évig és egy hónapig (397 napig) érvényes. Különösen az összes kilépő tanúsítvány élettartama meghaladja a két évet (825 napot). A javaslatot a böngészőgyártók többsége támogatta.



alexa app fehér képernyő

A tanúsító hatóságok azonban ellenzik a döntést. Nem ez az első eset, hogy egy ilyen ötlet szóba kerül. Az SSL tanúsítványok eredetileg körülbelül nyolc évig voltak érvényesek. Az egyre növekvő biztonsági fenyegetések arra kényszerítették a hatóságokat, hogy egy nagyobb ellenállás után három, majd két évre csökkentsék azt.



A CA / B fórum elutasított egy hasonló javaslatot, amelyet még 2017-ben terjesztettek elő. Az elképzelés az volt, hogy az élettartamot egy évre kell csökkenteni. A tanúsító hatóságok véleménye szerint igazságtalan az SSL-tanúsítványok élettartamának újbóli megváltoztatása.

A csökkentett élettartam biztonsági előnyöket kínál

Bár a CA-k ellenzik az ötletet, ez rengeteg biztonsági előnnyel jár együtt. Mondanom sem kell, hogy a megfelelési szabályok havonta változnak. A változás megkönnyítené a vállalatok számára az új szabályokkal való átállást.

A samsung tv nem csatlakozik a wifi -hez

Sok olyan vállalat van, amely digitális tanúsítványok segítségével védi rendszerét. Nem tagadhatjuk azt a tényt, hogy a változás több ezer ilyen vállalat többletköltségekkel járna. Ami a legfontosabb, hogy a csökkentett élettartam miatt nincsenek jelentős biztonsági fejlesztések a tervek alatt.



Még mindig meg kell küzdeniük az összes rosszindulatú szereplővel, akik rendszeresen tervezik az adathalász támadásokat. Számukra egyre nehezebb megvédeni vásárlóikat látható előnyök nélkül. Ez a háború a böngésző gyártók és a tanúsító hatóságok között nem valami újdonság. Csak idő kérdése, hogy a Google továbbra is sikeres-e erőfeszítéseiben.

Címkék Google Biztonság