Google načrtuje skrajšanje življenjske dobe certifikatov SSL na eno leto

SSL potrdila

Google načrtuje nekaj sprememb v življenjski dobi certifikatov SSL. Potrdila bi bila v tem primeru veljavna le eno leto in ne dve leti.

Googlov uslužbenec Ryan Sleevi je idejo predstavil na sestanku F2F foruma CA / B junija letos. Za tiste, ki ne vedo, je CA / B Forum v bistvu platforma, ki jo sestavljajo ponudniki brskalnikov, operacijski sistem in overitelji. To je neuradna skupina, ki je odgovorna za vzpostavitev industrijskih smernic, ki urejajo digitalna potrdila.

Dobavitelji oglasov so glasovali za odločitev

Glede na snubitev , bi bila vsa nova potrdila SSL veljavna približno eno leto in en mesec (397 dni). Predvsem imajo vsa izstopajoča potrdila življenjsko dobo več kot dve leti (825 dni). Predlog je podprla večina proizvajalcev brskalnikov.

Vendar potrjevalni organi zoper odločitev nasprotujejo. Ni prvič, da se o takšni ideji razpravlja. Potrdila SSL so bila prvotno veljavna približno osem let. Naraščajoče varnostne grožnje so oblasti prisilile, da so jo po velikem odporu zmanjšale na tri in nato dve leti.

Forum CA / B je zavrnil podoben predlog, ki je bil predstavljen že leta 2017. Zamisel je bila, da se življenjska doba skrajša na eno leto. Certifikacijski organi menijo, da je nepošteno, če ponovno spreminjamo življenjsko dobo potrdil SSL.

Skrajšana življenjska doba ponuja varnostne prednosti

Čeprav pristojni organi nasprotujejo tej ideji, pa to prinaša številne varnostne koristi. Ni treba posebej poudarjati, da se pravila o skladnosti spreminjajo vsak mesec. Sprememba bi podjetjem olajšala prehod z novimi pravili.

Obstaja veliko podjetij, ki svoje sisteme ščitijo s pomočjo digitalnih potrdil. Ne moremo zanikati dejstva, da bi sprememba povzročila tudi dodatne stroške za tisoče takih podjetij. Najpomembneje pa je, da zaradi skrajšane življenjske dobe ni predvidenih večjih varnostnih izboljšav.

Še vedno se morajo spoprijeti z vsemi zlonamernimi akterji, ki redno načrtujejo phishing napade. Zanje je vedno težje zaščititi svoje stranke brez vidnih prednosti. Ta vojna med prodajalci brskalnikov in overitelji ni nekaj novega. Samo vprašanje časa je, da ugotovimo, ali bo Google še naprej uspešen pri svojih prizadevanjih.