Apple, Google і Mozilla скоротили терміни дії TLS-сертифікатів

1 хв. читання

На початку цього року Apple оголосила, що Safari відхилятиме HTTPS-сертифікати, у яких термін дії перевищує 398 днів. Це правило стосується лише нових сертифікатів, виданих з 1 вересня 2020 року.

У березні це рішення підтримала Mozilla, а тепер те саме робить Google. Вони також з 1 вересня не працюватимуть з TLS-сертифікатами, що діють довше за 398 днів, себто 13 місяців. Якщо цей термін скінчився, то браузери і пристрої компаній показуватимуть помилку. Для сертифікатів, виданих до 1 вересня, термін дії становитиме 825 днів.

Це важливе нововведення, адже воно змінює правила гри та співпраці між розробниками браузерів і центрами сертифікації. З 2005 року будь-які зміни в цій галузі узгоджувались в межах CA/Browser Forum. Центри хотіли продовжити термін дії сертифікатів, а розробники браузерів — скоротити (якщо пам'ятаєте, раніше сертифікати діяли до 8 років).

Однак цьогорічне рішення Apple центри сертифікації не підтримали. Та компанія все ж не поступилася, через кілька тижнів до неї приєдналась Mozilla, а цього місяця і розробники Google.

Центрам сертифікації це не дуже подобається: багато хто з них казав, що скорочення терміну сертифікатів аж ніяк покращує рівень безпеки. Втім, зараз вони все ж вимушені підлаштуватись під нові стандарти, аби їхні TLS-сертифікати працювали з браузерами Apple, Google і Mozilla.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація