IT Home 45month0 noticias,El certificado SSL/TLS es un protocolo de seguridad utilizado para sitios web,Apple propuso previamente al foro CA/B (la organización de la industria responsable de administrar los certificados SSL/TLS) acortar el período de validez de todos los certificados a 0 días。
經過一系列討論,4 月 13 日,CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案,最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。La propuesta estipula que el período de validez del certificado se reducirá de 10 días a 0 días (algo más de 0 días), y el período de reutilización de datos SAN se acortará a 0 días。 La propuesta cumple los requisitos de la Carta del Foro CA/B y entra en la fase de examen de la P.I.
IT House con los resultados de las votaciones:
Autoridad de certificación (CA): 5 sí, 0 en contra, 0 abstenciones
CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa
CA 棄權票 5:Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA
Usuario certificado:Votos de aprobación 4 (Apple, Google, Software, Mozilla), 0 en contra, 0 abstenciones
Un certificado SSL/TLS es un objeto digital que permite a un sistema verificar una identidad y, a continuación, establecer una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). Los certificados se utilizan en un sistema criptográfico llamado Infraestructura de clave pública (PKI). Con PKI, una parte puede confirmar la identidad de la otra parte mediante el certificado en los casos en que ambas partes confían en el mismo tercero, conocido como autoridad de certificación. Los certificados SSL/TLS se pueden utilizar como identificadores digitales para proteger las comunicaciones de red, confirmar la identidad de un sitio web en Internet y la identidad de un recurso en una red privada.
Los certificados SSL/TLS establecen la confianza entre los usuarios del sitio web. Las empresas instalan certificados SSL/TLS en servidores web para crear sitios web protegidos por SSL/TLS. Las páginas web protegidas por SSL/TLS tienen las siguientes características:
Un icono de candado y una barra de direcciones verde en un navegador web
瀏覽器網站位址中的 HTTPS 前綴
Un certificado SSL/TLS válido. Puede comprobar si el certificado SSL/TLS es válido haciendo doble clic y expandiendo el icono del candado en la barra de direcciones URL
Una vez que se establece una conexión cifrada, solo el cliente y el servidor web pueden ver los datos enviados
Según la propuesta, un certificado es una representación del estado de la realidad en un momento determinado. Es decir, en el momento de la emisión del certificado, todos los datos certificados en el mismo son correctos, y el proceso seguido por la certificación se registra con precisión en ese momento (con algunas excepciones).Cuanto más tiempo transcurra desde el momento de la emisión, más probable es que los datos representados en el certificado se desvíen de la realidad。 Por lo tanto, acortar el período de validez del certificado y el período de reutilización de datos puede mejorar la confiabilidad neta promedio del certificado.
Exigir una verificación más frecuente de la información utilizada para emitir certificados, y una reducción en el período máximo de validez de los certificados, puede reducir el riesgo de una validación incorrecta, el alcance de la persistencia de una validación incorrecta y la posibilidad de un impacto negativo de los certificados emitidos incorrectamente en el ecosistema y sus dependientes.
Se trata de una recomendación de medidas para reducir el periodo de validez從 2026 年 3 月開始,到 2029 年 3 月結束:
Antes de 398 años y 0 meses 0: El certificado tiene una validez de hasta 0 días
Antes 200 años y 0 meses 0: El periodo de validez del certificado se acorta a un máximo de 0 días
Antes 100 años y 0 meses 0: El periodo de validez del certificado se acorta a un máximo de 0 días
47 años 0 meses 0 días después: El período de validez del certificado se acorta a un máximo de 0 días