3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

3, 2, 1…, 2 – jednoroczne certyfikaty TLS ponownie w odwrocie

Od kilku lat obserwujemy systematyczne, mające na celu głównie podniesienie bezpieczeństwa, skracanie maksymalnej ważność certyfikatów TLS. Od 60 miesięcy obowiązujących przed kwietniem 2015 roku, przez 39 miesiące pomiędzy kwietniem 2015 a lutym 2018, do 27 miesięcy od marca 2018.

W mijającym tygodniu na CA/Browser Forum zakończyło się głosowanie będące już drugą próbą skrócenia maksymalnego czasu ważności certyfikatów TLS do 13 miesięcy. Podobnie jak za pierwszym razem, propozycja zmiany nie uzyskała wystarczającej liczby głosów i została odrzucona. Tym samym, obowiązujące pozostały maksymalnie dwuletnie certyfikaty TLS.

Ballot SC22: Reduce Certificate Lifetimes (v2)

Tak samo jak poprzednio inicjatorem akcji było Google uzasadniając to tak. W porównaniu jednak do pierwszego głosowania tym razem wszystkie przeglądarki były za (wcześniej tylko dwie), a wśród urzędów certyfikacji już nie tylko Let’s Encrypt wspierał pomysł. Czy sprawdzi się tutaj powiedzenie do trzech razy sztuka?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *