Google планирует сократить срок службы SSL-сертификатов до одного года

Программного обеспечения / Google планирует сократить срок службы SSL-сертификатов до одного года 2 минуты чтения Google планирует сократить срок службы SSL-сертификатов

SSL-сертификаты



Google планирует внести некоторые изменения в срок действия сертификатов SSL. Сертификаты будут действительны только один год, а не два года в этом случае.

Сотрудник Google Райан Сливи представил идею на встрече F2F форума CA / B Forum, состоявшейся в июне этого года. Для тех, кто не знает, CA / B Forum - это в основном платформа, состоящая из поставщиков браузеров, операционной системы и центров сертификации. Это неофициальная группа, отвечающая за установление отраслевых рекомендаций, регулирующих цифровые сертификаты.



Поставщики браузеров проголосовали за это решение

Согласно предложение все новые сертификаты SSL будут действительны в течение примерно одного года и одного месяца (397 дней). Примечательно, что все действующие сертификаты имеют срок действия более двух лет (825 дней). Предложение поддержало большинство разработчиков браузеров.



Однако центры сертификации против этого решения. Такая идея обсуждается не впервые. Сертификаты SSL изначально действовали около восьми лет. Возрастающие угрозы безопасности вынудили власти сократить их до трех, а затем и двух лет после серьезного сопротивления.



Форум CA / B отклонил аналогичное предложение, которое было представлено еще в 2017 году. Идея заключалась в том, чтобы сократить продолжительность жизни до одного года. Центры сертификации считают несправедливым еще раз изменять срок действия сертификатов SSL.

Сокращение срока службы обеспечивает преимущества безопасности

Хотя центры сертификации против этой идеи, тем не менее, она дает массу преимуществ в плане безопасности. Излишне говорить, что правила соответствия меняются каждый месяц. Это изменение упростит переход компаний к новым правилам.

Есть много компаний, которые защищают свои системы с помощью цифровых сертификатов. Мы не можем отрицать тот факт, что это изменение также повлечет дополнительные расходы для тысяч таких компаний. Что наиболее важно, никаких серьезных улучшений безопасности не планируется из-за сокращенного срока службы.



Им по-прежнему необходимо бороться со всеми злоумышленниками, которые регулярно планируют фишинговые атаки. Им становится все труднее защищать своих клиентов без видимых преимуществ. Эта война между поставщиками браузеров и центрами сертификации не является чем-то новым. Это просто вопрос времени, чтобы убедиться, что Google по-прежнему преуспевает в своих усилиях.

Теги гугл Безопасность