IT Home 45month0 berita,Sertifikat SSL/TLS adalah protokol keamanan yang digunakan untuk situs web,Apple sebelumnya mengusulkan kepada forum CA/B (organisasi industri yang bertanggung jawab untuk mengelola sertifikat SSL/TLS) untuk mempersingkat masa berlaku semua sertifikat menjadi 0 hari。
經過一系列討論,4 月 13 日,CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案,最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。Proposal tersebut menetapkan bahwa masa berlaku sertifikat akan dikurangi dari 10 hari menjadi 0 hari (sedikit lebih lama dari 0 hari), dan masa penggunaan kembali data SAN akan dipersingkat menjadi 0 hari。 Proposal tersebut memenuhi persyaratan Piagam Forum CA/B dan memasuki tahap peninjauan IP.
IT House dengan hasil pemungutan suara:
Otoritas Sertifikat (CA): 5 ya, 0 menentang, 0 abstain
CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa
CA 棄權票 5:Entrust, IdenTrust, Layanan Registri Jepang, Sistem Kepercayaan SECOM, TWCA
Pengguna Sertifikat:Suara persetujuan 4 (Apple, Google, Perangkat Lunak, Mozilla), 0 menentang, 0 abstain
Sertifikat SSL/TLS adalah objek digital yang memungkinkan sistem untuk memverifikasi identitas dan kemudian membuat koneksi jaringan terenkripsi ke sistem lain menggunakan protokol Secure Sockets Layer/Transport Layer Security (SSL/TLS). Sertifikat digunakan dalam sistem kriptografi yang disebut Infrastruktur Kunci Publik (PKI). Dengan PKI, satu pihak dapat mengonfirmasi identitas pihak lain menggunakan sertifikat dalam kasus di mana kedua belah pihak mempercayai pihak ketiga yang sama, yang dikenal sebagai otoritas sertifikat. Sertifikat SSL/TLS dapat digunakan sebagai ID digital untuk mengamankan komunikasi jaringan, mengonfirmasi identitas situs web di Internet, dan identitas sumber daya di jaringan pribadi.
Sertifikat SSL/TLS membangun kepercayaan di antara pengguna situs web. Bisnis menginstal sertifikat SSL/TLS di server web untuk membuat situs web yang dilindungi SSL/TLS. Halaman web yang dilindungi SSL/TLS memiliki karakteristik sebagai berikut:
Ikon gembok dan bilah alamat hijau di browser web
瀏覽器網站位址中的 https 前綴
Sertifikat SSL/TLS yang valid. Anda dapat memeriksa apakah sertifikat SSL/TLS valid dengan mengklik dua kali dan memperluas ikon gembok di bilah alamat URL
Setelah koneksi terenkripsi dibuat, hanya klien dan server web yang dapat melihat data yang dikirim
Menurut proposal tersebut, sertifikat adalah representasi dari keadaan realitas pada titik waktu tertentu. Artinya, pada saat penerbitan sertifikat, semua data yang disertifikasi di dalamnya sudah benar, dan proses yang diikuti oleh sertifikasi dicatat secara akurat pada saat itu (dengan beberapa pengecualian).Semakin banyak waktu berlalu sejak saat penerbitan, semakin besar kemungkinan data yang diwakili dalam sertifikat akan menyimpang dari kenyataan。 Oleh karena itu, mempersingkat masa berlaku sertifikat dan periode penggunaan kembali data dapat meningkatkan keandalan bersih rata-rata sertifikat.
Memerlukan verifikasi informasi yang lebih sering digunakan untuk menerbitkan sertifikat, dan pengurangan masa berlaku maksimum sertifikat, dapat mengurangi risiko validasi yang tidak tepat, ruang lingkup persistensi validasi yang tidak tepat, dan kemungkinan dampak negatif dari kesalahan penerbitan sertifikat pada ekosistem dan tanggungannya.
Ini adalah rekomendasi untuk langkah-langkah untuk mengurangi masa berlaku從 2026 年 3 月開始,到 2029 年 3 月結束:
Sebelum 398 tahun dan 0 bulan 0: Sertifikat berlaku hingga 0 hari
Sebelum 200 tahun dan 0 bulan 0: Masa berlaku sertifikat dipersingkat menjadi maksimal 0 hari
Sebelum 100 tahun dan 0 bulan 0: Masa berlaku sertifikat dipersingkat menjadi maksimal 0 hari
47 tahun 0 bulan 0 hari kemudian: Masa berlaku sertifikat dipersingkat menjadi maksimal 0 hari