ใบรับรอง SSL
Google กำลังวางแผนที่จะเปลี่ยนแปลงอายุการใช้งานของใบรับรอง SSL ใบรับรองจะใช้ได้เพียงหนึ่งปีแทนที่จะเป็นสองปีในกรณีนั้น
Ryan Sleevi พนักงานของ Google ได้นำเสนอแนวคิดในการประชุม F2F ของ CA / B Forum ซึ่งจัดขึ้นในเดือนมิถุนายนปีนี้ สำหรับผู้ที่ไม่ทราบ CA / B Forum เป็นแพลตฟอร์มที่ประกอบด้วยผู้จำหน่ายเบราว์เซอร์ระบบปฏิบัติการและหน่วยงานออกใบรับรอง นี่คือกลุ่มที่ไม่เป็นทางการซึ่งรับผิดชอบในการกำหนดแนวทางอุตสาหกรรมที่ควบคุมใบรับรองดิจิทัล
ผู้ขาย Brower โหวตเห็นด้วยกับการตัดสินใจ
ให้เป็นไปตาม ข้อเสนอ ใบรับรอง SSL ใหม่ทั้งหมดจะมีอายุประมาณหนึ่งปีและหนึ่งเดือน (397 วัน) โดยเฉพาะอย่างยิ่งใบรับรองการออกทั้งหมดมีอายุการใช้งานมากกว่าสองปี (825 วัน) ข้อเสนอนี้ได้รับการสนับสนุนจากผู้ผลิตเบราว์เซอร์ส่วนใหญ่
อย่างไรก็ตามผู้ออกใบรับรองไม่เห็นด้วยกับการตัดสินใจ ไม่ใช่ครั้งแรกที่แนวคิดดังกล่าวเกิดขึ้นภายใต้การอภิปราย ใบรับรอง SSL เดิมมีอายุประมาณแปดปี ภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้นบังคับให้เจ้าหน้าที่ต้องลดจำนวนดังกล่าวลงเหลือ 3 ปีและ 2 ปีหลังจากเกิดการต่อต้านครั้งใหญ่
CA / B Forum ปฏิเสธข้อเสนอที่คล้ายกันซึ่งนำเสนอในปี 2017 โดยมีแนวคิดที่จะลดอายุการใช้งานลงเหลือหนึ่งปี เจ้าหน้าที่ผู้ออกใบรับรองมีความเห็นว่าไม่ยุติธรรมที่จะเปลี่ยนอายุการใช้งานใบรับรอง SSL อีกครั้ง
อายุการใช้งานที่ลดลงมีประโยชน์ด้านความปลอดภัย
แม้ว่า CA จะต่อต้านแนวคิดนี้ แต่ก็มีประโยชน์ด้านความปลอดภัยมากมายควบคู่ไปด้วย ไม่จำเป็นต้องพูดว่ากฎการปฏิบัติตามกฎมีการเปลี่ยนแปลงทุกเดือน การเปลี่ยนแปลงดังกล่าวจะทำให้ บริษัท ต่างๆสามารถเปลี่ยนแปลงกฎใหม่ได้ง่ายขึ้น
มี บริษัท จำนวนมากที่ปกป้องระบบของตนโดยใช้ใบรับรองดิจิทัล เราไม่สามารถปฏิเสธความจริงที่ว่าการเปลี่ยนแปลงนี้จะส่งผลให้เกิดค่าใช้จ่ายเพิ่มเติมสำหรับ บริษัท ดังกล่าวหลายพันแห่ง สิ่งสำคัญที่สุดคือไม่มีการปรับปรุงความปลอดภัยที่สำคัญในท่ออันเป็นผลมาจากอายุการใช้งานที่ลดลง
พวกเขายังคงต้องจัดการกับผู้ไม่ประสงค์ดีทั้งหมดที่วางแผนโจมตีแบบฟิชชิงอยู่เป็นประจำ มันยากขึ้นเรื่อย ๆ สำหรับพวกเขาในการปกป้องลูกค้าโดยไม่มีข้อได้เปรียบที่มองเห็นได้ สงครามระหว่างผู้จำหน่ายเบราว์เซอร์และผู้ออกใบรับรองไม่ใช่เรื่องใหม่ เป็นเพียงเรื่องของเวลาที่จะดูว่า Google ยังคงประสบความสำเร็จในความพยายามนี้หรือไม่
แท็ก google ความปลอดภัย
