neprihlásený Nedeľa, 6. októbra 2024, dnes má meniny Natália
Google chce skrátiť platnosť SSL certifikátov pre servery na maximálne 90 dní

Značky: SSL / TLSGoogle

DSL.sk, 29.3.2023


Spoločnosť Google chce presadiť výrazné skrátenie maximálnej možnej dĺžky platnosti SSL certifikátov pre servery na maximálne iba 90 dní.

Spoločnosť tento zámer avizuje ako tvorca prehliadača Chrome v tento mesiac aktualizovaných plánoch spoločnosti ohľadom podpory SSL certifikátov.

Serverové SSL certifikáty sa používajú okrem iného samozrejme na zabezpečených webových stránkach.

Chrome je v súčasnosti dominantným webovým prehliadačom, Google rozhoduje aké certifikačné autority a certifikáty tento prehliadač akceptuje a má tak silný vplyv na pravidlá v tejto oblasti. Zmenu chce presadiť v pravidlách konzorcia CA/Browser Forum združujúceho tiež certifikačné autority a ostatných tvorcov prehliadačov.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní.

Napríklad populárna certifikačná autorita Let's Encrypt vydávajúca bezplatné certifikáty ich vydáva na 90 dní.

Google uvádza viacero dôvodov, pre ktoré chce dosiahnuť skrátenie platnosti všetkých certifikátov na maximálne 90 dní. Podľa spoločnosti to podporí automatizáciu pri ich vydávaní a obnove a ukončia sa časovo náročné a chybové doterajšie procesy vydávania. To umožní v budúcnosti rýchlejšie nasadzovať nové technológie a napríklad umožní rýchly prechod na algoritmy odolné kvantovým počítačom. Zníži to tiež spoliehanie sa na nedostatočne funkčné mechanizmy zneplatňovania certifikátov a dopady prípadných neočakávaných problémov s Certificate Transparency logmi.

Nie je jasné, akú má návrh podporu u ostatných zainteresovaných spoločností a odkedy by v prípade schválenia tohto návrhu mohlo prísť k skráteniu maximálnej platnosti certifikátov na 90 dní.


      Zdieľaj na Twitteri



Najnovšie články:

OpenZFS konečne dostáva podporu pridania ďalších diskov do RAID-Z
4ka oslavuje výročie, zákazníkom dá 1 GB dát
Prvý WiFi router od OpenWrt v predaji
Alza v Česku spustila predaj liekov, na Slovensku ho zatiaľ nechystá
Seriál Fallout podľa počítačovej hry dosiahol 100 miliónov divákov
NASA laserom komunikovala takmer na pol miliardy kilometrov
Ďalšia generácia Intel CPU bude predstavená o týždeň, dostupná o ďalšie dva
Tesla zvýšila objem výroby elektromobilov, za svojimi rekordami stále zaostáva
Qualcomm chystá ešte nižší model Snapdragonu X, zrejme umožní lacnejšie PC
NASA vypla vedecký prístroj na sonde Voyager 2


Diskusia:
                               
 

Pokiaľ banky podporujú okamžité platby, je každý dlhší interval platnosti certifikátov priekazne výrazným bezpečnostným rizikom.
Odpovedať Známka: -5.6 Hodnotiť:
 

Install firefox
Odpovedať Známka: 3.3 Hodnotiť:
 

Nech sa netrocharia a skratia tie certy rovno na 1 den, obmedzia tym aj 1day zranitelnosti aspon na papiery.

Jasne pravidlo aplikovatelne v sirokom rozsahu:
- Daj moc blbcovi a hned vymysli obmedzenie.

Priklady: ziarovky, vysavace, sloboda prejavu a vlastneho nazoru, sloboda publikovania, sifrovacie algoritmy, sifrovacie certifikaty, uhorky, atd...
Odpovedať Známka: -4.7 Hodnotiť:
 

... plošný zákaz DDT v poľnohospodárstve, zákaz olova v palive, zákaz azbestu, zákaz CFC ...
Odpovedať Známka: 3.0 Hodnotiť:
 

tebou opisane obmedzenia maju logicky zaklad na zaklade vedeckych aj praktickych poznatkov, tak tu az tak extremny problem nevidim (ten skor je na nahradnych rieseniach za uvedene veci, ktorych skodlivost je tiez otazna).
Odpovedať Známka: 4.3 Hodnotiť:
 

Podla mna je len rozdiel v tom, ze tieto sa udiali davno a vsetci si na to uz zvykli. Som si isty ze sa vtedy naslo vela ludi, co tvrdili ze DDT ani olovo nie az take zle a naco vsetko zakazovat a regulovat. Tie co pises ty sa deju aktualne a ludia si tieto zmeny vsimaju viac. Ci to je alebo nie je dobre rozhodnutie sa uvidi za dalsich 20 rokov.

Popravde si nespomeniem na nic co bolo zakazane v minulom storoci a 20 rokov neskor sa ukazalo ze to bolo zle rozhodnutie a malo to ostat povolene. Ak mas nejake priklady, rad si ich precitam.
Odpovedať Známka: -4.3 Hodnotiť:
 

Alkohol a drogy. Zakazy viedli ku vzniku gangov a mafii a velkemu ciernemu trhu, ktory sa dal znicit len opatovnou legalizaciou alokoholu (plati pre demokracie, nie diktatorske rezimy). Drogy a Mexiko vidime dodnes, ako to pokracuje.
Odpovedať Známka: 10.0 Hodnotiť:
 

Alkohol je dobrý príklad.
Drogy neviem. Miami nebolo zrovna príjemné miesto predtým než USA začala proti drogám tvrdšie bojovať. Na druhej strane zákaz fajčenia na čo najviac miestach mi príde rozumné a celkom efektívne.
Ale oba sú príklady niečoho čo je veľmi individuálne, nemá veľmi alternatívu a je veľmi zakorenené v spoločnosti. A súhlasím že by štát do toho nemal liezť. Ale priemyselné materiály a postupy by mali byť regulované pre ochranu zdravia a životného prostredia, lebo evidentne to ináč nejde a korporácie strešne rady vypúšťajú akýkoľvek sajrajt ak z toho majú profit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak ja by som mohol zas napisat:
Daj blbcovi priestor a napise uplne hovadiny.

Rozne poplasne myty o EU sa siria a ty si na ne tiez naletel.

Nariadenie o uhorkach zaviedla EU v roku 1994 a tyka sa len najvyssej triedy uhoriek. Spravny uhol prvotriednej europskej uhorky spomina nariadenie EK uz z roku 1988. Ide len o kategorizaciu, ziadne zakazovania a nariadenie rozdelilo uhorky do styroch tried podla kvality (farba, zakrivenost, praskliny). Nariadenie sa netykalo nakladaciek ani uhoriek na spracovanie.
Odpovedať Známka: 4.7 Hodnotiť:
 

Standardy unia ale zaviedla preto, aby pomohli obchodnikom posudiť kvalitu tovaru zo zahranicia este predtym, ako ich vidia. Aj to patrilo medzi dovody, preco krajiny ako Francuzsko, Taliansko, Spanielsko či Grecko boli proti zruseniu uhorkoveho pravidla v roku 2009. EU nakoniec pod tlakom dezinformacii nariadenie zrusila. Co uz vsak ludia nevedia, ze tym zacala platit norma z roku 1964, ktora je pod patronatom OSN a je v skutocnosti PRISNEJSIA ako ta od EU, pretoze norma OSN ma iba tri akostne triedy a povolene mensie odchylky. EU pridala stvrtu "najhorsiu" kvalitativnu triedu.
Odpovedať Známka: 5.0 Hodnotiť:
 

schvalne som tam vpisal par hacikov a rybka sa chytila :) Takze rozohnil si sa nad jednou drobnostou, ale ostatne uspesne odignoruvas, cize reagujes presne ako je moderny vzor manipulacie, kedy zamer sa presadzuje prehliadnutim vacsiny (hoc dolezitych) veci, ale sustreduje sa na jeden bod, kde sa vpise niekolko pohladov voci zelanemu vysledku. Gratulujem ti.
Vobec sa necudujem, ze mladez nevie citat s porozumenim, ked ma vzdy vsetko jednoducho naservirovane v spravnej forme...
Odpovedať Známka: -4.5 Hodnotiť:
 

No vies, tvoj koment bol zase priklad typickeho dedka, ktory hadze do jedneho vreca vsetky nariadenia, ako zle. Ty si sa rozhodol, co napises (sloboda slova), dostal si reakciu na to... Ale aj tie ziarovky a vysavace... Ziarovky kupis v pohode, ked potrebujes, ale mas k dispozicii aj usporne, za normalnu cenu. A bezne vysavace neviem uplne ako teraz vysavaju (centralne stale dobre), ale obmedzenie prikonu moze akurat vyrobcov viest k zvysovaniu efektivity a inovaciam... A ze priestor na to tam je...
Odpovedať Známka: 1.4 Hodnotiť:
 

Rozohnil som sa v prispevku iba nad jednou vecou, lebo som vedel argumenty naspamat a rozoberat vsetky snad nie je povinnost (hoci tam mas dalsie hluposti).
Ucelom bolo ti ukazat, ze tam mas nejake nezmysly a snad sa kvoli tomu zamyslis, co pises. Nuz, prepac, nezvolil som tu jednoduchu formu, ktoru spominas a porozumenie u teba nenastalo.
Odpovedať Známka: 2.0 Hodnotiť:
 

Hovno haciky. Ak kazdy idiot, ked ho upozornia na blbost, tak sa to pokusis obratit na 'trolling' (ja slovo nenavidim!), alebo chytak.
Odpovedať Hodnotiť:
 

na 30 sekúnd nech to skrátia
Odpovedať Hodnotiť:
 

Ked vidim akou zavratnou rychlostou vedia menit certifikaty ministerstva tak to len bude zabavy :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak prejdu z https na http a vyriesene. Aby si to vsak odovodnili ako spravny krok, tak si nechaju vypracovat studiu za par milionov a zriadia k vysledkom zvlastnu komisiu pre posudenie a samozrejme aj nove sidlo pre tu komisiu, iked to bude len docasny urad pre konkretnu ulohu. Nieco ako Remisovej ministerstvo a programatorska statna firma.
Odpovedať Známka: 3.3 Hodnotiť:
 

Nech si Google skráti platnosť SSL certifikátov aj na deveď na mínus tridsiatuôsmu sekundu, len nech ponechá http, a vysmiatí budeme viacerí.
Odpovedať Známka: -5.0 Hodnotiť:
 

Musíme si uvedomiť, že táto diskusia je vedená za účelom dosiahnutia konsenzu, či je nebezpečnejšia stránka s priekazne polročným certifikátom alebo doktor s polstoročným titulom.
Odpovedať Známka: 3.3 Hodnotiť:
 

Preco sa tak rozculujete? To pre tie certifikaty chodite pesi do Tesca? Je mi jedno, ako casto sa obnouje.
Odpovedať Známka: -4.3 Hodnotiť:
 

citujem "Podľa spoločnosti to podporí automatizáciu pri ich vydávaní a obnove a ukončia sa časovo náročné a chybové doterajšie procesy vydávania." --- ehm neviem ci manageris v google vedia, ale automatizacia ma tzv scheduling, cize mne moze nastavovat certifikat v obdobi, v akom urcim. Takze neviem o akej podpore automatizacie sa bavime. Ak to robi niekto rucne, jeho vec.
Odpovedať Známka: -3.3 Hodnotiť:
 

Podpora automatizacie v zmysle, kto neautomatizuje, zacne automatizovat... Takze ty budes dalej schedulovat (ta netreba podporovat) a rucniaci zacnu automatizovat. Naozaj sa to dalo pochopit aj inak? Fascinujuce...
Odpovedať Známka: 10.0 Hodnotiť:
 

Si borec!! Urcite mas velky kancel a chodis po hotovy papier.
Odpovedať Hodnotiť:

Pridať komentár