IT Home 45month0 समाचार,SSL/TLS प्रमाणपत्र वेबसाइटों के लिए उपयोग किया जाने वाला एक सुरक्षा प्रोटोकॉल है,Apple ने पहले सभी प्रमाणपत्रों की वैधता अवधि को 0 दिनों तक छोटा करने के लिए CA/B फोरम (SSL/TLS प्रमाणपत्रों के प्रबंधन के लिए जिम्मेदार उद्योग संगठन) को प्रस्तावित किया था。
經過一系列討論,4 月 13 日,CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案,最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。प्रस्ताव यह निर्धारित करता है कि प्रमाणपत्र की वैधता अवधि 10 दिनों से घटाकर 0 दिन (0 दिनों से थोड़ी अधिक) कर दी जाएगी, और सैन डेटा पुन: उपयोग अवधि को 0 दिनों तक छोटा कर दिया जाएगा。 प्रस्ताव सीए/बी फोरम चार्टर की आवश्यकताओं को पूरा करता है और आईपी समीक्षा चरण में प्रवेश करता है।
वोटिंग नतीजों के साथ आईटी हाउस:
प्रमाणपत्र प्राधिकारी (सीए): 5 हां, 0 के खिलाफ, 0 परहेज
CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, स्विससाइन, टेलिया कंपनी, ट्रस्टएशिया, वाइकिंगक्लाउड, वीज़ा
CA 棄權票 5:Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA
प्रमाणपत्र उपयोगकर्ता:अनुमोदन के वोट 4 (Apple, Google, सॉफ्टवेयर, मोज़िला), 0 के खिलाफ, 0 परहेज
एसएसएल / टीएलएस प्रमाणपत्र एक डिजिटल ऑब्जेक्ट है जो एक सिस्टम को एक पहचान सत्यापित करने की अनुमति देता है और फिर सिक्योर सॉकेट लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी (एसएसएल / टीएलएस) प्रोटोकॉल का उपयोग करके किसी अन्य सिस्टम से एन्क्रिप्टेड नेटवर्क कनेक्शन स्थापित करता है। प्रमाणपत्र का उपयोग सार्वजनिक कुंजी संरचना (PKI) नामक क्रिप्टोग्राफ़िक सिस्टम में किया जाता है. PKI के साथ, एक पक्ष उन मामलों में प्रमाणपत्र का उपयोग करके दूसरे पक्ष की पहचान की पुष्टि कर सकता है जहाँ दोनों पक्ष एक ही तीसरे पक्ष पर भरोसा करते हैं, जिसे प्रमाणपत्र प्राधिकरण के रूप में जाना जाता है। एसएसएल / टीएलएस प्रमाणपत्रों का उपयोग नेटवर्क संचार को सुरक्षित करने, इंटरनेट पर एक वेबसाइट की पहचान की पुष्टि करने और एक निजी नेटवर्क पर संसाधन की पहचान की पुष्टि करने के लिए डिजिटल आईडी के रूप में किया जा सकता है।
एसएसएल / टीएलएस प्रमाणपत्र वेबसाइट उपयोगकर्ताओं के बीच विश्वास स्थापित करते हैं। SSL / TLS संरक्षित वेबसाइट बनाने के लिए व्यवसाय वेब सर्वर पर SSL / TLS प्रमाणपत्र स्थापित करते हैं। एसएसएल / टीएलएस संरक्षित वेब पेजों में निम्नलिखित विशेषताएं हैं:
वेब ब्राउज़र में पैडलॉक आइकन और हरे रंग का पता बार
瀏覽器網站位址中的 HTTPS 前綴
एक मान्य एसएसएल / आप जांच सकते हैं कि एसएसएल / टीएलएस प्रमाणपत्र यूआरएल एड्रेस बार में पैडलॉक आइकन पर डबल-क्लिक और विस्तार करके मान्य है या नहीं
एक बार एन्क्रिप्टेड कनेक्शन स्थापित हो जाने के बाद, केवल क्लाइंट और वेब सर्वर भेजे गए डेटा को देख सकते हैं
प्रस्ताव के अनुसार, एक प्रमाण पत्र एक निश्चित समय पर वास्तविकता की स्थिति का प्रतिनिधित्व करता है। यही है, प्रमाण पत्र जारी करने के समय, इसमें प्रमाणित सभी डेटा सही है, और प्रमाणन के बाद की प्रक्रिया उस समय (कुछ अपवादों के साथ) सटीक रूप से दर्ज की जाती है।जारी करने के क्षण से जितना अधिक समय बीत जाता है, उतनी ही अधिक संभावना है कि प्रमाण पत्र में दर्शाया गया डेटा वास्तविकता से विचलित हो जाएगा。 इसलिए, प्रमाणपत्र वैधता अवधि और डेटा पुन: उपयोग अवधि को छोटा करने से प्रमाणपत्र की औसत शुद्ध विश्वसनीयता में सुधार हो सकता है।
प्रमाण पत्र जारी करने के लिए उपयोग की जाने वाली जानकारी के अधिक लगातार सत्यापन की आवश्यकता होती है, और प्रमाणपत्रों की अधिकतम वैधता अवधि में कमी, अनुचित सत्यापन के जोखिम, अनुचित सत्यापन दृढ़ता के दायरे और पारिस्थितिकी तंत्र और उसके आश्रितों पर गलत जारी किए गए प्रमाणपत्रों के नकारात्मक प्रभाव की संभावना को कम कर सकती है।
यह वैधता अवधि को कम करने के उपायों के लिए एक सिफारिश है從 2026 年 3 月開始,到 2029 年 3 月結束:
2026 年 03 月 14 日前:證書有效期最長為 398 天
2027 年 03 月 14 日前:證書有效期最長縮短至 200 天
2028 年 03 月 14 日前:證書有效期最長縮短至 100 天
47 वर्ष 0 महीने 0 दिन बाद: प्रमाणपत्र की वैधता अवधि अधिकतम 0 दिनों तक कम कर दी जाती है