IT Home 45month0 новости,SSL/TLS сертификат - это протокол безопасности, используемый для веб-сайтов, Apple ранее предложила на форуме CA/B (отраслевая организация, отвечающая за управление сертификатами SSL/TLS) сократить срок действия всех сертификатов до 0 дней.

經過一系列討論，4 月 13 日，CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案，最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。Предложение предусматривает, что срок действия сертификата будет сокращен с 10 дней до 0 дней (чуть дольше 0 дней), а период повторного использования данных SAN будет сокращен до 0 дней。 Предложение соответствует требованиям Устава Форума CA/B и вступает в стадию рассмотрения ИС.

IT House с результатами голосования:

• Центр сертификации (CA): 5 да, 0 против, 0 воздержались

• CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa

• CA 棄權票 5:Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

• Пользователь сертификата:Голосов за одобрение 4 (Apple, Google, Software, Mozilla), 0 против, 0 воздержались

Сертификат SSL/TLS — это цифровой объект, который позволяет системе проверить личность, а затем установить зашифрованное сетевое соединение с другой системой с помощью протокола Secure Sockets Layer/Transport Layer Security (SSL/TLS). Сертификаты используются в криптографической системе, называемой инфраструктурой открытых ключей (PKI). С помощью PKI одна сторона может подтвердить личность другой стороны с помощью сертификата в случаях, когда обе стороны доверяют одной и той же третьей стороне, известной как центр сертификации. Сертификаты SSL/TLS могут использоваться в качестве цифровых идентификаторов для обеспечения безопасности сетевых коммуникаций, подтверждения идентичности веб-сайта в Интернете и идентификации ресурса в частной сети.

SSL/TLS-сертификаты устанавливают доверие между пользователями сайта. Компании устанавливают сертификаты SSL/TLS на веб-серверы для создания веб-сайтов, защищенных SSL/TLS. Веб-страницы, защищенные SSL/TLS, имеют следующие характеристики:

• Значок замка и зеленая адресная строка в веб-браузере

• 瀏覽器網站位址中的 https 前綴

• Действительный сертификат SSL/TLS. Вы можете проверить, действителен ли сертификат SSL/TLS, дважды щелкнув и развернув значок замка в адресной строке URL

• После установки зашифрованного соединения только клиент и веб-сервер могут видеть отправленные данные

Согласно предложению, сертификат – это представление состояния реальности в определенный момент времени. То есть, на момент выдачи сертификата все заверенные в нем данные верны, а последующий за ним процесс сертификации точно зафиксирован в этот момент (за некоторыми исключениями).Чем больше времени пройдет с момента выдачи, тем больше вероятность, что данные, представленные в сертификате, будут отклоняться от реальности。 Таким образом, сокращение срока действия сертификата и периода повторного использования данных может повысить среднюю чистую надежность сертификата.

Требование более частой проверки информации, используемой для выдачи сертификатов, и сокращение максимального срока действия сертификатов может снизить риск ненадлежащей валидации, масштаб ненадлежащей стойкости и вероятность негативного воздействия неправильно выпущенных сертификатов на экосистему и ее зависимых.

Это рекомендация по мерам по сокращению срока действия從 2026 年 3 月開始，到 2029 年 3 月結束：

• До 398 лет и 0 месяцев 0: Сертификат действителен до 0 дней

• До 200 лет и 0 месяцев 0: Срок действия сертификата сокращается максимум до 0 дней

• До 100 лет и 0 месяцев 0: Срок действия сертификата сокращается максимум до 0 дней

• 47 лет 0 месяцев 0 дней спустя: срок действия сертификата сокращается максимум до 0 дней