Google планира да намали живота на SSL сертификатите до една година

Новини
Софтуер / Google планира да намали живота на SSL сертификатите до една година 2 минути четене Google планира да съкрати доживотните сертификати за SSL

SSL сертификати



Google планира да направи някои промени в живота на SSL сертификатите. Сертификатите биха били валидни само една година, а не две години в този случай.

как да промените uefi в наследство

Служителят на Google Райън Слееви представи идеята на срещата на F2F на CA / B Forum, проведена през юни тази година. За тези, които не знаят, CA / B Forum е основно платформа, която се състои от доставчици на браузъри, операционна система и сертифициращи органи. Това е неофициална група, която отговаря за създаването на индустриални насоки, които управляват цифровите сертификати.



Доставчиците на брокъри гласуваха в полза на решението

Според предложение , всички нови SSL сертификати ще бъдат валидни за около една година и един месец (397 дни). По-специално, всички излизащи сертификати имат продължителност на живота повече от две години (825 дни). Предложението беше подкрепено от повечето производители на браузъри.



бял екран на приложението alexa

Сертифициращите органи обаче са против решението. Не за първи път подобна идея се обсъжда. SSL сертификатите първоначално бяха валидни около осем години. Нарастващите заплахи за сигурността принудиха властите да я намалят до три и след това две години след голяма съпротива.



Форумът CA / B отхвърли подобно предложение, представено през 2017 г. Идеята беше да се намали продължителността на живота до една година. Сертифициращите органи са на мнение, че е несправедливо промяната на живота на SSL сертификатите отново.

Намаленият живот предлага предимства за сигурността

Въпреки че CAs са против идеята, тя обаче носи много ползи за сигурността заедно с нея. Излишно е да казвам, че правилата за съответствие се променят всеки месец. Промяната ще улесни прехода на компаниите с новите правила.

телевизорът samsung не се свързва с wifi

Има много компании, които защитават своите системи с помощта на цифрови сертификати. Не можем да отречем факта, че промяната би довела и до допълнителни разходи за хиляди такива компании. Най-важното е, че в резултат на намалената продължителност на живота не се предвиждат големи подобрения в сигурността.



Те все още трябва да се справят с всички злонамерени участници, които редовно планират фишинг атаки. За тях става все по-трудно да защитят клиентите си без видими предимства. Тази война между доставчици на браузъри и сертифициращи органи не е нещо ново. Въпрос на време е да видим дали Google остава успешен в усилията си.

Етикети google Сигурност