CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 13 Aug 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,157
    Likes Received:
    4,817
    Reputations:
    31
    Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяцеозвученноепредставителем Google Райаном Сливи (Ryan Sleevi), все еще находится на стадии проекта, и дата голосования пока не назначена.

    Примечательно, что инициатива по сокращению срока действия сертификатов была представлена спустя всего год после того, как он был сокращен с 39 до 27 месяцев.

    Сокращение срока действия означает, что сайтам придется чаще возобновлять свои сертификаты. По мнению авторов инициативы, таким образом сайты будут получать сертификаты с поддержкой самых последних рекомендованных алгоритмов шифрования и хеширования, а не использовать в течение продолжительного времени старые сертификаты с небезопасными алгоритмами. Кроме того, сокращение жизненного цикла поможет бороться с мошенничеством, поскольку украденные сертификаты будут быстрее становиться недействительными.

    С другой стороны, удостоверяющий центр Let's Encrypt выпускает бесплатные сертификаты со сроком действия 90 дней и возможностью автоматического возобновления и развертывания с помощью специального ПО. Сертификаты Let's Encrypt поддерживаются практически всеми браузерами и ОС и, похоже, сервис серьезно мешает другим удостоверяющим центрам, предоставляющим сертификаты за деньги.

    По мнению специалиста компании Digicert Тимоти Холлебика (Timothy Hollebeek), сокращение срока действия сертификатов увеличит затраты компаний на их возобновление и доставит дополнительные хлопоты. Таким образом, компании, скорее, охотнее обратятся к Let's Encrypt, чем продолжать сотрудничество с компаниями, берущими плату за свои сертификаты.

    https://www.securitylab.ru/news/500404.php
     
    Suicide likes this.
Loading...