Гоогле планира да смањи животни век ССЛ сертификата на једну годину

Гоогле планира да смањи животни век ССЛ сертификата на једну годину

Софтвер / Гоогле планира да смањи животни век ССЛ сертификата на једну годину 2 минута читања Гоогле планира да смањи животни век ССЛ сертификата

ССЛ сертификати

Гоогле планира да изврши неке промене у животном веку ССЛ сертификата. Потврде би у том случају важиле само једну годину, а не две године.



Гоогле-ов радник Риан Слееви представио је идеју на састанку Ф2Ф ЦА / Б форума одржаном у јуну ове године. За оне који не знају, ЦА / Б Форум је у основи платформа коју чине добављачи прегледача, оперативни систем и тела за издавање сертификата. Ово је незванична група која је одговорна за успостављање индустријских смерница које регулишу дигиталне сертификате.



Бровер Добављачи гласали у корист Одлуке

Према предлог , сви нови ССЛ сертификати би важили око годину дана и месец дана (397 дана). Важно је напоменути да сви постојећи сертификати имају животни век дужи од две године (825 дана). Предлог је подржала већина произвођача прегледача.

Међутим, органи за издавање сертификата су против одлуке. Није први пут да се о таквој идеји расправља. ССЛ сертификати су првобитно важили око осам година. Све веће претње безбедности присилиле су власти да га смање на три, а затим две године након великог отпора.



ЦА / Б Форум одбацио је сличан предлог који је представљен још 2017. Идеја је била да се животни век смањи на годину дана. Органи за издавање сертификата сматрају да није непоштено поново променити животни век ССЛ сертификата.

Скраћени радни век нуди сигурносне погодности

Иако су надлежни органи против те идеје, она заједно са собом доноси мноштво сигурносних предности. Непотребно је рећи да се правила усклађености мењају сваког месеца. Промена би предузећима олакшала транзицију са новим правилима.

Много је компанија које своје системе штите уз помоћ дигиталних сертификата. Не можемо порећи чињеницу да би промена такође довела до додатних трошкова за хиљаде таквих компанија. Што је најважније, није предвиђено ниједно значајно побољшање безбедности као резултат смањеног животног века.



И даље се морају носити са свим злонамерним актерима који редовно планирају пхисхинг нападе. Све им је теже да заштите своје купце без икаквих видљивих предности. Овај рат између добављача прегледача и издавача сертификата није нешто ново. Само је питање времена да видимо да ли ће Гоогле и даље бити успешан у својим напорима.

Ознаке гоогле Сигурност