SSL సర్టిఫికెట్ల జీవితకాలం ఒక సంవత్సరానికి తగ్గించాలని గూగుల్ యోచిస్తోంది

ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్ల జీవితకాలం ఒక సంవత్సరానికి తగ్గించాలని గూగుల్ యోచిస్తోంది

సాఫ్ట్‌వేర్ / ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్ల జీవితకాలం ఒక సంవత్సరానికి తగ్గించాలని గూగుల్ యోచిస్తోంది 2 నిమిషాలు చదవండి SSL సర్టిఫికెట్ల జీవితకాలం తగ్గించడానికి గూగుల్ యోచిస్తోంది

SSL సర్టిఫికెట్ల జీవితకాలం తగ్గించడానికి గూగుల్ యోచిస్తోంది

SSL ధృవపత్రాలు

ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్ల జీవితకాలంలో కొన్ని మార్పులు చేయాలని గూగుల్ యోచిస్తోంది. ఆ సందర్భంలో రెండు సంవత్సరాలు కాకుండా ధృవీకరణ పత్రాలు ఒక సంవత్సరం మాత్రమే చెల్లుతాయి.

uefi ని లెగసీకి ఎలా మార్చాలి

గూగుల్ ఉద్యోగి ర్యాన్ స్లీవి, ఈ సంవత్సరం జూన్‌లో జరిగిన CA / B ఫోరం యొక్క F2F సమావేశంలో ఈ ఆలోచనను సమర్పించారు. తెలియని వారికి, CA / B ఫోరం ప్రాథమికంగా బ్రౌజర్ విక్రేతలు, ఆపరేటింగ్ సిస్టమ్ మరియు సర్టిఫికేట్ అధికారులతో కూడిన వేదిక. ఇది అనధికారిక సమూహం, ఇది డిజిటల్ ధృవపత్రాలను నియంత్రించే పరిశ్రమ మార్గదర్శకాలను ఏర్పాటు చేయడానికి బాధ్యత వహిస్తుంది.

బ్రోవర్ విక్రేతలు నిర్ణయానికి అనుకూలంగా ఓటు వేశారు

ప్రకారంగా ప్రతిపాదన , అన్ని కొత్త SSL ధృవపత్రాలు ఒక సంవత్సరం మరియు ఒక నెల (397 రోజులు) వరకు చెల్లుతాయి. ముఖ్యంగా, అన్ని నిష్క్రమించే ధృవపత్రాలకు రెండు సంవత్సరాల కన్నా ఎక్కువ (825 రోజులు) ఆయుర్దాయం ఉంటుంది. ఈ ప్రతిపాదనకు మెజారిటీ బ్రౌజర్ తయారీదారులు మద్దతు ఇచ్చారు.

అలెక్సా యాప్ వైట్ స్క్రీన్

అయితే, సర్టిఫికెట్ అధికారులు ఈ నిర్ణయానికి వ్యతిరేకంగా ఉన్నారు. అలాంటి ఆలోచన చర్చకు రావడం ఇదే మొదటిసారి కాదు. SSL ధృవపత్రాలు వాస్తవానికి ఎనిమిది సంవత్సరాలు చెల్లుతాయి. పెరుగుతున్న భద్రతా బెదిరింపులు అధిక ప్రతిఘటన తరువాత దానిని మూడు మరియు రెండు సంవత్సరాల తరువాత తగ్గించవలసి వచ్చింది.

2017 లో తిరిగి సమర్పించిన ఇలాంటి ప్రతిపాదనను సిఎ / బి ఫోరం తిరస్కరించింది. ఆయుష్షును ఒక సంవత్సరానికి తగ్గించాలనే ఆలోచన వచ్చింది. ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్ల జీవితకాలం మరోసారి మార్చడం అన్యాయమని సర్టిఫికెట్ అధికారులు అభిప్రాయపడ్డారు.

తగ్గిన జీవితకాలం భద్రతా ప్రయోజనాలను అందిస్తుంది

సిఐలు ఈ ఆలోచనకు వ్యతిరేకం అయినప్పటికీ, దానితో పాటు టన్నుల భద్రతా ప్రయోజనాలను ఇది తెస్తుంది. ప్రతి నెలా సమ్మతి నియమాలు మారుతాయని ప్రత్యేకంగా చెప్పనవసరం లేదు. ఈ మార్పు కొత్త నిబంధనలతో కంపెనీలకు పరివర్తనను సులభతరం చేస్తుంది.

శామ్‌సంగ్ టీవీ వైఫైకి కనెక్ట్ కావడం లేదు

డిజిటల్ సర్టిఫికెట్ల సహాయంతో తమ వ్యవస్థలను రక్షించుకునే సంస్థలు చాలా ఉన్నాయి. ఈ మార్పు వల్ల వేలాది కంపెనీలకు అదనపు ఖర్చులు వస్తాయనే వాస్తవాన్ని మేము తిరస్కరించలేము. మరీ ముఖ్యంగా, ఆయుష్షు తగ్గిన ఫలితంగా పెద్ద భద్రతా మెరుగుదలలు ఏవీ లేవు.

ఫిషింగ్ దాడులను క్రమం తప్పకుండా ప్లాన్ చేస్తున్న హానికరమైన నటులందరితో వారు ఇంకా వ్యవహరించాల్సిన అవసరం ఉంది. కనిపించే ప్రయోజనాలు లేకుండా తమ కస్టమర్లను రక్షించుకోవడం వారికి కష్టతరం అవుతుంది. బ్రౌజర్ విక్రేతలు మరియు సర్టిఫికేట్ అధికారుల మధ్య ఈ యుద్ధం కొత్తది కాదు. గూగుల్ తన ప్రయత్నాలలో విజయవంతమైందో లేదో చూడడానికి ఇది సమయం మాత్రమే.

టాగ్లు google భద్రత