Deimhnithe TLS / SSL - Teorainn bailíochta nua curtha i bhfeidhm ó Mheán Fómhair 2020

Seilfré uasta (a) Teastais SSL / TLS Tá an-éagsúlacht ag baint le blianta beaga anuas, agus gach uair a dhéantar athruithe, bhí an spriocdháta ag éirí níos giorra.
Roimh 2011 saol uasta na ndeimhnithe TLS bhí sé idir 8 agus 10 mbliana d’aois, agus tar éis 2011, Fóram CA / Brabhsálaí (Fóram Brabhsálaí an Údaráis Deimhniúcháin) chun é a laghdú go 5 bliana.
Ina dhiaidh sin, in 2015, laghdaíodh an tréimhse bailíochta uasta TLS go 3 bliana, ionas go sroichfidh sé 2018 bhliain ar a mhéad in 2.

I dtoghchán Mheán Fómhair 2019, diúltaíodh don mholadh chun é a theorannú go 1 bhliain, in ainneoin tacaíocht láidir Google, Apple, Microsoft, Mozilla agus Opera. I mí Feabhra 2020, áfach, Apple D’fhógair sé ag tosú leis an 1 Meán Fómhair, 2020, go ndiúltóidh sé do na teastais TLS nua le tréimhse níos mó ná 398 lá. Cinneadh Apple ghlac Google, Mozilla agus Microsoft go gasta é.

Ní bheidh aon tionchar ag an athrú seo ar dheimhnithe a eisíodh roimh dháta chur i bhfeidhm an chinnidh seo agus ar dheimhnithe fréimhe “CA” fiú má théann a ndáta éaga thar 398 lá. Tráth a n-athnuachana, caithfidh an uastréimhse na ceanglais nua a chomhlíonadh.

"Teipfidh ar naisc le freastalaithe TLS a sháraíonn na riachtanais nua seo", a dúirt Apple i ndoiciméad tacaíochta. Is é sin le rá, cuirfidh deimhniú TLS neamhchomhlíontach cosc ​​ar iarratais, freastalaithe ríomhphoist, nó láithreáin ghréasáin ó chórais agus feidhmchláir a fhorbraíonn Apple.
Ina dhiaidh sin, d’fhógair Google go marcálfaidh sé leis an gcód earráide "ERR_CERT_VALIDITY_TOO_LONG", Na teastais nach dtiocfaidh faoin teorainn bhailíochta nua agus déileálfar leo mar eisiúint go mícheart.

Soláthraithe seirbhíse SSL thosaigh siad ag tarraingt siar na bpacáistí le tréimhse bailíochta 2 bhliain ó shamhradh na bliana seo, d’fhonn iontas míthaitneamhach a sheachaint. Na teastais nua le huastréimhse 397 lá, mar a mholann siad siúd ó Apple.

An cinneadh an tréimhse saoil a theorannú do deimhniú SSL / TLS, a glacadh ar chúiseanna slándála ar líne. Is giorra an tréimhse bailíochta deimhnithe, is giorra an riosca go n-oibreoidh sé ar feadh tréimhse níos faide agus tar éis dó a bheith i gcontúirt.
Faoi láthair tá seoltaí gréasáin (láithreáin ghréasáin) ann cé go bhfuil teastais bhailí SSL / TLS acu, tá siad contúirteach do chuairteoirí. Tá cláir malware, adware nó phishing iontu. Tá siad marcáilte “sábháilte” go dtí go gcaithfidh siad SSL a athnuachan.
Níos measa fós tá sé d’úsáideoirí fón cliste a úsáideann Firefox nó Chrome leathanaigh ghréasáin a bhrabhsáil. Ar chúiseanna feidhmíochta, ní dhéanann Chrome agus Firefox le haghaidh soghluaiste seiceáil ar dheimhnithe SSL i bhfíor-am. Mar sin, is féidir le húsáideoirí rochtain a fháil ar leathanaigh ghréasáin ar cúlghaireadh a ndeimhnithe gan rabhadh a thabhairt.

Deimhnithe TLS / SSL - Teorainn bailíochta nua curtha i bhfeidhm ó Mheán Fómhair 2020

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment