SSL апокалипсисът е близо: Сертификатите ще се сменят по-често от паролите в социалните мрежи
Защо ИТ колосите желаят цифровите ключове да са годни единствено 47 дни?
Емил Василев преди 4 минути 52 СподелиНай-четени
IT НовиниДаниел Десподов - 8:58 | 11.04.2025„ Светлината не е нещо, което се движи в пространството, а самото пространство в придвижване “ – още една забавна доктрина
ХардуерДаниел Десподов - 14:53 | 14.04.2025Създадена е стомана, която е 10 000 пъти по-устойчива към явлението отмалялост на метала
ПрепоръчаноДаниел Десподов - 11:25 | 14.04.2025Мислех, че моята Wi-Fi мрежа е сигурна, до момента в който не ревизирах настройките на своя рутер
Емил Василевhttps://www.kaldata.com/От 2029 година валидността на новите SSL/TLS документи ще бъде понижена на 47 дни – решение, взето от CA/Browser Forum, който включва производители на браузъри, сертифициращи органи и други заинтригувани страни от промишлеността. Днес документите са годни до 398 дни, само че след 5 години админите ще би трябвало да ги подменят доста по-често, и с доста повече старания.
Инициативата за стягане на изискванията принадлежи на Apple, която предходната година предложи да се понижи оптималният период на годност на документите, базирайки се на увеличението на заканите.
Според основателите, колкото по-чести са актуализациите, толкоз по-малък е прозорецът, в който може да се употребява злепоставен или откраднат документ. Докато в този момент нападателите разполагаха с повече от година, до края на десетилетието тези периоди ще се свият оптимално. Големи компании, измежду които Гугъл, Microsoft и Mozilla също поддържаха сходно решение.
Гласуването по новия правилник се организира в понеделник: 25 участници от сертификационни центрове поддържаха самодейността, а други петима се въздържаха. Потребителите на документи (представени от най-големите ИТ-компании) също се изрекоха в поддръжка на плана. В резултат на това беше признат график за поетапно прекосяване към по-кратки периоди на годност:
От 15 март 2026 година документите (включително доказателство за благосъстоятелност на домейн, DCV) ще бъдат годни за не повече от 200 дни. От 2027 година интервалът ще бъде понижен на 100 дни, а от 15 март 2029 година той ще бъде редуциран до 47 дни за документите и единствено 10 дни за DCV.
Основните играчи в промишлеността като Sectigo акцентират, че това решение е стъпка към по-сигурен интернет и подготовка за рисковете, свързани с настъпването на квантовата епоха. В реалност обаче нововъведението е провокирало доста повече от просто утвърждение. Сред систематичните админи реакцията беше меко казано сдържана.
Във форумите полемиката докара до тревожни мнения: на доктрина тя може да бъде оправдана, изключително при съществуването на модерни облачни решения и автоматизация, само че в действителните инфраструктури, където към момента се употребява остаряло съоръжение и наследени системи, всяка замяна на документ рискува да се трансформира в ръчен и скучен развой, защото не всички компании имат автоматизирани промени на документи.
Настоящата наклонност удостоверява основното: през идващите години админите ще би трябвало съществено да преструктурират методите си към ръководството на документите.
Без автоматизация новите периоди могат да се трансфорат в непрекъснато главоболие, изключително за тези, които ръководят огромни паркове от устройства и системи. Преходът дава обещание да бъде предизвикателство, изключително за организациите с наследени механически решения.
Важно е да се означи, че самодейността не пристигна ненадейно: Apple към този момент беше лимитирала поддръжката на дълготрайни документи в Safari през 2020 година, тъй че актуалното решение е разумно продължение на по-ранната акция за честа ротация на SSL/TLS документите, a за мнозина то е последният сигнал, че автоматизацията към този момент не е рекомендация, а нужда.
