Google planira smanjiti životni vijek SSL certifikata na jednu godinu

Vijesti
Softver / Google planira smanjiti životni vijek SSL certifikata na jednu godinu 2 minute čitanja Google planira smanjiti vijek trajanja SSL certifikata

SSL certifikati



Google planira unijeti neke promjene u životni vijek SSL certifikata. Potvrde bi u tom slučaju vrijedile samo jednu godinu, a ne dvije godine.

kako promijeniti uefi u naslijeđe

Googleov zaposlenik Ryan Sleevi predstavio je ideju na sastanku F2F CA / B foruma održanom u lipnju ove godine. Za one koji ne znaju, CA / B Forum u osnovi je platforma koju čine dobavljači preglednika, operativni sustav i tijela za izdavanje certifikata. Ovo je neslužbena skupina koja je odgovorna za uspostavljanje industrijskih smjernica koje uređuju digitalne certifikate.



Browsing Dobavljači glasovali su za odluku

Prema prijedlog , svi novi SSL certifikati vrijedili bi oko godinu dana i mjesec dana (397 dana). Značajno je da svi postojeći certifikati imaju životni vijek dulji od dvije godine (825 dana). Prijedlog je podržala većina proizvođača preglednika.



bijeli zaslon aplikacije alexa

Međutim, tijela koja izdaju certifikate protiv su odluke. Nije prvi put da se o takvoj ideji raspravlja. SSL certifikati izvorno su vrijedili oko osam godina. Sve veće sigurnosne prijetnje prisilile su vlasti da ga smanje na tri, a zatim i dvije godine nakon velikog otpora.



CA / B Forum odbacio je sličan prijedlog koji je predstavljen još 2017. Ideja je bila smanjiti životni vijek na jednu godinu. Tijela za izdavanje certifikata smatraju da nije nepošteno ponovno mijenjati vijek trajanja SSL certifikata.

Skraćeni životni vijek nudi sigurnosne pogodnosti

Iako su CA-ovi protiv te ideje, ona zajedno sa sobom donosi mnoštvo sigurnosnih prednosti. Nepotrebno je reći da se pravila poštivanja mijenjaju svaki mjesec. Izmjena bi tvrtkama olakšala prijelaz s novim pravilima.

samsung tv se ne povezuje na wifi

Mnogo je tvrtki koje svoje sustave štite uz pomoć digitalnih certifikata. Ne možemo poreći činjenicu da bi promjena također rezultirala dodatnim troškovima za tisuće takvih tvrtki. Ono što je najvažnije, nisu predviđena veća sigurnosna poboljšanja kao rezultat smanjenog životnog vijeka.



I dalje se moraju nositi sa svim zlonamjernim akterima koji redovito planiraju phishing napade. Sve im je teže zaštititi svoje kupce bez ikakvih vidljivih prednosti. Ovaj rat između dobavljača preglednika i tijela za izdavanje certifikata nije nešto novo. Pitanje je samo hoće li Google ostati uspješan u svojim naporima.

Oznake google Sigurnost