گوگل طول عمر گواهینامه‌های امنیتی HTTPS را کاهش می‌دهد

همکاران سیستم – گوگل در نظر دارد طول عمر گواهینامه‌های اینترنتی SSL که برای تامین امنیت ترافیک‌های رمزگذاری HTTPS مورد استفاده قرار می‌گیرد را از دو سال به بیش از یک سال کاهش دهد.

پیشنهاد اولیه برای کاهش چرخه حیات این گواهینامه‌های امنیتی توسط «رایان اسلیوی» یکی از نمایندگان گوگل در مجمع CA/B Forum در حاشیه نشست F2F در یونان برگزار شده بود، مطرح شد.

مجمع CA/B Forum در اصل یک گروه صنعتی غیررسمی محسوب می‌شود که مراجع صدور گواهینامه‌های اینترنتی SSL و تولیدکنندگان مرورگرهای اینترنتی در آن حضور دارند.

بر اساس طرح پیشنهادی ارایه شده از سوی اسلیوی، کاهش طول عمر استانداردهای امنیتی SSL از مارس ۲۰۲۰ آغاز می‌شود و طی آن گواهینامه‌های جدید SSL صادر شده به جای طول عمر کنونی ۸۲۵ روز معادل دو سال و سه ماه، با طول عمر ۳۹۷ روز معادل یک سال و یک ماه منتشر خواهند شد.

لازم به ذکر است هنوز برای این پیشنهاد اولیه هیچ گونه رای صادر نشده است. با این وجود بیشتر توسعه دهندگان مرورگرهای اینترنتی حمایت خود را از طول عمر جدید در نظر گرفته شده برای گواهی‌های SSL اعلام کردند.

از طرف دیگر گفته می‌شود که مراکز صادر کننده گواهینامه‌های امنیتی اینترنت چندان خوشحال نیستند. طی یک و نیم دهه گذشته توسعه دهندگان مرورگرهای اینترنتی به صورت مداوم سعی کرده‌اند طول عمر گواهینامه‌های امنیتی اینترنتی را کاهش دهند و بر این اساس گفته می‌شود چرخه‌ حیات این گواهینامه‌ها از ۸ سال به ۵ سال و سپس به ۳ و در نهایت ۲ سال کاهش یافته است.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *