Mga SSL Certificate
Nagpaplano ang Google na gumawa ng ilang mga pagbabago sa habang buhay ng mga sertipiko ng SSL. Ang mga sertipiko ay magiging wasto sa loob lamang ng isang taon kaysa sa dalawang taon sa kasong iyon.
Ang empleyado ng Google na si Ryan Sleevi, ay nagpakita ng ideya sa isang pagpupulong sa CA / B Forum na F2F na ginanap noong Hunyo ng taong ito. Para sa mga hindi nakakaalam, ang CA / B Forum ay karaniwang isang platform na binubuo ng mga vendor ng browser, operating system at mga awtoridad sa sertipiko. Ito ay isang hindi opisyal na pangkat na responsable para sa pagtaguyod ng mga alituntunin sa industriya na namamahala sa mga digital na sertipiko.
Ang Mga Nagbebenta ng Brower ay Bumoto Sa Pabor Ng Desisyon
Ayon sa panukala , lahat ng mga bagong sertipiko ng SSL ay magiging wasto sa loob ng isang taon at isang buwan (397 araw). Kapansin-pansin, ang lahat ng mga lumalabas na sertipiko ay may habang-buhay na higit sa dalawang taon (825 araw). Ang panukala ay suportado ng isang karamihan ng mga gumagawa ng browser.
Gayunpaman, ang mga awtoridad sa sertipiko ay labag sa desisyon. Hindi ito ang unang pagkakataon na ang gayong ideya ay napag-usapan. Ang mga sertipiko ng SSL ay orihinal na wasto sa loob ng walong taon. Ang pagtaas ng mga banta sa seguridad ay pinilit ang mga awtoridad na putulin ito sa tatlo at pagkatapos ng dalawang taon pagkatapos ng isang pangunahing paglaban.
Tinanggihan ng CA / B Forum ang isang katulad na panukala na ipinakita noong 2017. Ang ideya ay upang bawasan ang haba ng buhay sa isang taon. Sa palagay ng mga awtoridad ng sertipiko na hindi makatarungang baguhin ulit ang buhay ng mga sertipiko ng SSL.
Ang Pinababang Panghabang Buhay Nag-aalok ng Mga Pakinabang sa Seguridad
Bagaman ang mga CA ay labag sa ideya, gayunpaman, nagdadala ito ng toneladang mga benepisyo sa seguridad kasama nito. Hindi na kailangang sabihin, ang mga patakaran sa pagsunod ay nagbabago bawat buwan. Gagawing madali ng pagbabago ang paglipat ng mga kumpanya gamit ang mga bagong patakaran.
Maraming mga kumpanya na pinoprotektahan ang kanilang mga system sa tulong ng mga digital na sertipiko. Hindi namin maitatanggi ang katotohanan na ang pagbabago ay magreresulta din sa mga karagdagang gastos para sa libu-libong mga naturang kumpanya. Pinakamahalaga, walang mga pangunahing pagpapahusay sa seguridad ang nasa pipeline bilang isang resulta ng pinababang habang-buhay.
Kailangan pa nilang harapin ang lahat ng mga nakakahamak na artista na regular na nagpaplano ng mga pag-atake ng phishing. Ito ay nagiging mahirap at mahirap para sa kanila upang protektahan ang kanilang mga customer nang walang anumang nakikitang kalamangan. Ang digmaang ito sa pagitan ng mga vendor ng browser at mga awtoridad sa sertipiko ay hindi bago. Konting oras lamang upang malaman kung mananatiling matagumpay ang Google sa mga pagsisikap na ito.
Mga tag google Seguridad
