bencede
New member
Web ve diğer sunuculara şifreli bağlantılar için maksimum dijital sertifikalar süresi gelecekte önemli ölçüde azaltılacaktır. 2029'da 398 gün yerine sadece 47 günlük bir süre ile donatılmışlardı. CA/tarayıcı forumu oy vererek karar verdi ve daha sonra bir Apple teklifini takip ediyor.
Özellikle tarayıcı üreticileri, sunucu sertifikaları için olağan terimlerle uzun zamandır karın ağrısı olmuştur. Örneğin, hileli veya hatalı olarak yayılan sertifikalar eksikliğidir, kısımdaki bir diken, mevcut yöntemlerin (OCSP ve CRL) çok az yanlış anlaşılması vardır. Bu nedenle Apple, 2024'ün sonunda teklifi vermiş ve CA/Browser forumunun diğer üyelerinden destek almıştı. 2023'ten beri bir Google hareketi başarısız oldu.
CA/Tarayıcı Forumu'nda (CA/B) program adı: Tarayıcı Yapımcıları ve Sertifikasyon Yetkilileri (CAS), doğru sergi ve sertifikaların işlenmesinde birleşmede uyanın. Ana şey CA.B tarafından Web PKI ile (yani için olan sertifikalar “s“İçinde” “https“Tabii ki), ancak S/MIME ve diğer oldukça uzak PKI uygulamaları için çalışma grupları da vardır. Yaklaşık.
Dinle: “Parola”, Podcast Haberler Security
Daha Fazla Göster
Daha az belirti
Sertifikaların sergisi veya uzatılmasından önceki kontrol süreci de vidalandı/b. Daha önce, yenilenmiş sergiler veya uzantılar için bir yıldan fazla bir süredir otomatik ACME zorlukları veya kurumsal belgeler gibi gerekli kimlikleri geri dönüştürmek mümkün olsaydı, bu dönem kademeli olarak sadece on güne düşürülür. Uygulamada bu, adayların her yeni sertifika için CA'daki tüm ilgili belgeleri tekrar göstermeleri gerektiği anlamına gelir. Muhtemelen 2029 yılına kadar bu süreci tamamen otomatikleştiren.
Geçiş döneminin neredeyse dört yılı
Çünkü web sunucusu yöneticileri şu an için rahat bir nefes verebilir. Kısaltılmış terim hemen yürürlüğe girmez, ancak farklı ara pasajlara sahip uzun bir süreçte:
Sertifikaya göre en büyük CA kriptinin programları var. Müşterilerine sadece altı günlük sertifika sipariş etmesi için sunar ve kuruluşundan 90 gün daha uzun şartlar sunmamıştır. Nisan 2025'te, ikinci Sectigo'dan on kat daha fazla Let's Crypt aracılığıyla 500 milyondan fazla sertifika kaydedildi.
(CKU)
Özellikle tarayıcı üreticileri, sunucu sertifikaları için olağan terimlerle uzun zamandır karın ağrısı olmuştur. Örneğin, hileli veya hatalı olarak yayılan sertifikalar eksikliğidir, kısımdaki bir diken, mevcut yöntemlerin (OCSP ve CRL) çok az yanlış anlaşılması vardır. Bu nedenle Apple, 2024'ün sonunda teklifi vermiş ve CA/Browser forumunun diğer üyelerinden destek almıştı. 2023'ten beri bir Google hareketi başarısız oldu.
CA/Tarayıcı Forumu'nda (CA/B) program adı: Tarayıcı Yapımcıları ve Sertifikasyon Yetkilileri (CAS), doğru sergi ve sertifikaların işlenmesinde birleşmede uyanın. Ana şey CA.B tarafından Web PKI ile (yani için olan sertifikalar “s“İçinde” “https“Tabii ki), ancak S/MIME ve diğer oldukça uzak PKI uygulamaları için çalışma grupları da vardır. Yaklaşık.
Dinle: “Parola”, Podcast Haberler Security
Daha Fazla Göster
Daha az belirti
Sertifikaların sergisi veya uzatılmasından önceki kontrol süreci de vidalandı/b. Daha önce, yenilenmiş sergiler veya uzantılar için bir yıldan fazla bir süredir otomatik ACME zorlukları veya kurumsal belgeler gibi gerekli kimlikleri geri dönüştürmek mümkün olsaydı, bu dönem kademeli olarak sadece on güne düşürülür. Uygulamada bu, adayların her yeni sertifika için CA'daki tüm ilgili belgeleri tekrar göstermeleri gerektiği anlamına gelir. Muhtemelen 2029 yılına kadar bu süreci tamamen otomatikleştiren.
Geçiş döneminin neredeyse dört yılı
Çünkü web sunucusu yöneticileri şu an için rahat bir nefes verebilir. Kısaltılmış terim hemen yürürlüğe girmez, ancak farklı ara pasajlara sahip uzun bir süreçte:
- 15 Mart 2026'dan itibaren, bu terim en fazla 200 güne düşürüldü,
- 15 Mart 2027'den sonra, 100 gün yarıya döner E
- Sadece iki yıl sonra, 15 Mart 2029'dan itibaren 47 gün sonra sunucu sertifikaları yenilenmelidir.
Sertifikaya göre en büyük CA kriptinin programları var. Müşterilerine sadece altı günlük sertifika sipariş etmesi için sunar ve kuruluşundan 90 gün daha uzun şartlar sunmamıştır. Nisan 2025'te, ikinci Sectigo'dan on kat daha fazla Let's Crypt aracılığıyla 500 milyondan fazla sertifika kaydedildi.
(CKU)