Google Merancang Memotong Sijil SSL Seumur Hidup Sehingga Satu Tahun

Sijil SSL

Google merancang untuk membuat beberapa perubahan pada sijil SSL seumur hidup. Sijil-sijil tersebut hanya akan berlaku selama satu tahun dan bukannya dua tahun dalam hal tersebut.

Kakitangan Google, Ryan Sleevi, menyampaikan idea itu pada mesyuarat F2F Forum CA / B yang diadakan pada bulan Jun tahun ini. Bagi mereka yang tidak tahu, CA / B Forum pada dasarnya adalah platform yang terdiri daripada vendor penyemak imbas, sistem operasi dan pihak berkuasa sijil. Ini adalah kumpulan tidak rasmi yang bertanggungjawab untuk menetapkan garis panduan industri yang mengatur sijil digital.

Penjual Brower Memilih Keputusan

Mengikut cadangan , semua sijil SSL baru akan berlaku selama sekitar satu tahun dan satu bulan (397 hari). Terutama, semua sijil keluar mempunyai jangka hayat lebih dari dua tahun (825 hari). Cadangan itu disokong oleh sebilangan besar pembuat penyemak imbas.

Walau bagaimanapun, pihak berkuasa perakuan menentang keputusan tersebut. Ini bukan kali pertama idea sedemikian dibincangkan. Sijil SSL pada asalnya sah selama sekitar lapan tahun. Ancaman keselamatan yang semakin meningkat memaksa pihak berkuasa memotongnya menjadi tiga dan kemudian dua tahun setelah mendapat tentangan besar.

Forum CA / B menolak cadangan serupa yang dikemukakan pada tahun 2017. Ideanya adalah untuk mengurangkan jangka hayat menjadi satu tahun. Pihak berkuasa sijil berpendapat bahawa tidak adil untuk mengubah seumur hidup sijil SSL sekali lagi.

Kehidupan Berkurang Menawarkan Faedah Keselamatan

Walaupun CA bertentangan dengan idea itu, namun ia membawa banyak faedah keselamatan bersamanya. Tidak perlu dikatakan, peraturan pematuhan berubah setiap bulan. Perubahan itu akan memudahkan syarikat beralih dengan peraturan baru.

Terdapat banyak syarikat yang melindungi sistem mereka dengan bantuan sijil digital. Kita tidak dapat menyangkal kenyataan bahawa perubahan itu juga akan mengakibatkan kos tambahan bagi ribuan syarikat tersebut. Yang paling penting, tidak ada peningkatan keselamatan utama yang disiapkan akibat jangka hayat yang berkurang.

Mereka masih perlu menangani semua pelaku jahat yang selalu merancang serangan pancingan data. Menjadi lebih sukar dan sukar bagi mereka untuk melindungi pelanggan mereka tanpa kelebihan yang dapat dilihat. Perang antara vendor penyemak imbas dan pihak berkuasa sijil bukanlah sesuatu yang baru. Hanya tinggal masa untuk melihat apakah Google tetap berjaya dalam usahanya.