IT Home 45month0 tin tức,Chứng chỉ SSL / TLS là một giao thức bảo mật được sử dụng cho các trang web,Apple trước đây đã đề xuất với diễn đàn CA / B (tổ chức ngành chịu trách nhiệm quản lý chứng chỉ SSL / TLS) để rút ngắn thời hạn hiệu lực của tất cả các chứng chỉ xuống còn 0 ngày。
Sau một loạt các cuộc thảo luận, vào ngày 3 tháng 10, Nhóm công tác chứng chỉ máy chủ diễn đàn CA/B đã bỏ phiếu thông qua đề xuất SC-0v0, và cuối cùng quyết định rút ngắn dần thời hạn hiệu lực và thời gian tái sử dụng dữ liệu của chứng chỉ TLS được tin cậy công khai.Đề xuất quy định thời hạn hiệu lực của chứng chỉ sẽ giảm từ 10 ngày xuống 0 ngày (dài hơn 0 ngày một chút) và thời gian tái sử dụng dữ liệu SAN sẽ được rút ngắn xuống còn 0 ngày。 Đề xuất đáp ứng các yêu cầu của Điều lệ Diễn đàn CA/B và bước vào giai đoạn xem xét IP.
IT House với kết quả bỏ phiếu:
Tổ chức cấp chứng chỉ (CA): 5 có, 0 phản đối, 0 bỏ phiếu trắng
CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, SwissSign, Công ty Telia, TrustAsia, VikingCloud, Visa
CA 棄權票 5:Entrust, IdenTrust, Dịch vụ đăng ký Nhật Bản, Hệ thống tin cậy SECOM, TWCA
Người sử dụng chứng chỉ:Phiếu tán thành 4 (Apple, Google, Software, Mozilla), 0 phản đối, 0 phiếu trắng
Chứng chỉ SSL/TLS là một đối tượng kỹ thuật số cho phép hệ thống xác minh danh tính và sau đó thiết lập kết nối mạng được mã hóa với một hệ thống khác bằng giao thức Secure Sockets Layer/Transport Layer Security (SSL/TLS). Chứng chỉ được sử dụng trong một hệ thống mật mã được gọi là Cơ sở hạ tầng khóa công khai (PKI). Với PKI, một bên có thể xác nhận danh tính của bên kia bằng chứng chỉ trong trường hợp cả hai bên tin tưởng cùng một bên thứ ba, được gọi là tổ chức cấp chứng chỉ. Chứng chỉ SSL/TLS có thể được sử dụng làm ID kỹ thuật số để bảo mật thông tin liên lạc mạng, xác nhận danh tính của trang web trên Internet và danh tính của tài nguyên trên mạng riêng.
Chứng chỉ SSL/TLS thiết lập niềm tin giữa người dùng trang web. Doanh nghiệp cài đặt chứng chỉ SSL/TLS trên máy chủ web để tạo các trang web được bảo vệ SSL/TLS. Các trang web được bảo vệ SSL/TLS có các đặc điểm sau:
Biểu tượng ổ khóa và thanh địa chỉ màu xanh lá cây trong trình duyệt web
瀏覽器網站位址中的 https 前綴
Chứng chỉ SSL/TLS hợp lệ. Bạn có thể kiểm tra xem chứng chỉ SSL/TLS có hợp lệ hay không bằng cách nhấp đúp và mở rộng biểu tượng ổ khóa trên thanh địa chỉ URL
Sau khi kết nối được mã hóa được thiết lập, chỉ máy khách và máy chủ web mới có thể xem dữ liệu được gửi
Theo đề xuất, chứng chỉ là đại diện cho trạng thái thực tế tại một thời điểm nhất định. Nghĩa là, tại thời điểm cấp chứng chỉ, tất cả dữ liệu được chứng nhận trong đó là chính xác và quá trình chứng nhận được ghi lại chính xác tại thời điểm đó (với một số ngoại lệ).Càng nhiều thời gian trôi qua kể từ thời điểm phát hành, dữ liệu được thể hiện trong chứng chỉ càng có nhiều khả năng đi chệch khỏi thực tế。 Do đó, rút ngắn thời hạn hiệu lực của chứng chỉ và thời gian sử dụng lại dữ liệu có thể cải thiện độ tin cậy ròng trung bình của chứng chỉ.
Yêu cầu xác minh thường xuyên hơn thông tin được sử dụng để cấp chứng chỉ và giảm thời hạn hiệu lực tối đa của chứng chỉ có thể làm giảm nguy cơ xác thực không đúng cách, phạm vi xác thực không đúng cách và khả năng tác động tiêu cực của chứng chỉ được cấp sai đối với hệ sinh thái và các phụ thuộc của nó.
Đây là khuyến nghị về các biện pháp giảm thời hạn hiệu lực從 2026 年 3 月開始,到 2029 年 3 月結束:
Trước 398 năm 0 tháng 0: Giấy chứng nhận có giá trị tối đa 0 ngày
Trước 200 năm 0 tháng 0: Thời hạn hiệu lực của giấy chứng nhận được rút ngắn xuống tối đa là 0 ngày
Trước 100 năm 0 tháng 0: Thời hạn hiệu lực của giấy chứng nhận được rút ngắn xuống tối đa là 0 ngày
47 năm 0 tháng 0 ngày sau: Thời hạn hiệu lực của chứng chỉ được rút ngắn đến tối đa 0 ngày