neprihlásený Sobota, 21. decembra 2024, dnes má meniny Bohdan
Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní

Značky: SSL / TLSGoogle

DSL.sk, 15.10.2024


Spoločnosť Apple aktuálne navrhla výrazné skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery postupne na maximálne iba 45 dní.

Apple navrhla skrátenie maximálnej platnosti v rámci pravidiel konzorcia CA/Browser Forum združujúceho certifikačné autority a tvorcov prehliadačov, zatiaľ ide iba o návrh. Upozornil na to Security Boulevard.

Serverové SSL certifikáty sa používajú okrem iného samozrejme na zabezpečených webových stránkach.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Napríklad populárna certifikačná autorita Let's Encrypt vydávajúca bezplatné certifikáty ich vydáva ale iba na 90 dní.

Apple navrhuje skrátiť maximálnu platnosť všetkých certifikátov pre servery vydaných od 15. septembra 2025 na 200 dní, certifikátov vydaných od 15. septembra 2026 na 100 dní a nakoniec certifikátov vydaných od 15. apríla 2027 na 45 dní.

Apple svoj návrh zatiaľ zrejme verejne neoznámila a tak ani nevysvetlila dôvody. Už v minulom roku avizoval aj Google zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL certifikátov pre servery na 90 dní, pričom Google uvádzal viacero dôvodov pre takýto krok.

Podľa spoločnosti to podporí automatizáciu pri ich vydávaní a obnove a ukončia sa časovo náročné a chybové doterajšie procesy vydávania. To umožní v budúcnosti rýchlejšie nasadzovať nové technológie a napríklad umožní rýchly prechod na algoritmy odolné kvantovým počítačom. Zníži to tiež spoliehanie sa na nedostatočne funkčné mechanizmy zneplatňovania certifikátov a dopady prípadných neočakávaných problémov s Certificate Transparency logmi.


      Zdieľaj na Twitteri



Najnovšie články:

Japonci uviedli otočný USB-C kábel
Celoštátne DVB-T mierne zlepšilo SD rozlíšenie, ale znížilo počet riadkov
Telekom oznámil výrazné rozšírenie 5G siete
Chrome zrýchlil sieťovú komunikáciu podporou dvoch nových funkčností
Sprístupnená druhá testovacia verzia už Androidu 16
SpaceX začala poskytovať plošnú mobilnú sieť z vesmíru v prvej krajine
Intel zlepšil výkon posledných CPU v hrách, potrebné sú aktualizácie
4ka vo vianočnej akcii sprístupní všetkým zákazníkom 42 staníc
USA majú zvažovať zákaz predaja routerov od TP-Link
Ďalšia zmena v dlhej podpore linuxového jadra, avizovaná podpora 6.1 zrazu predĺžená


Diskusia:
                               
 

tito poslednu dobu viac pokazia ako urobia.
neviem ci je to samotnym Swift jazykom alebo si zaodvazili mladych novych programatorov, ale nezvladli uz ani vlastnu Photos app.
iPhone sa uz neda pomaly ani pouzivat
Odpovedať Známka: 4.0 Hodnotiť:
 

Praca s textom: posun, vyber, mazanie a vkladanie su hrozne nadizajnovane na iOS. Neviem o oficialnej moznosti upravit toto neslusne spravanie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tým Apple vysiela jasný signál, že je dosť veľké na to, aby si mohlo dovoliť veľký priestor priekazne i na zlepšenie.
Odpovedať Známka: 7.1 Hodnotiť:
 

Co mas proti jazyku Taylor Swift? Dobre by sa ti to pacilo, ze taka baba ma zaujem o obezneho, chlpateho ITckara.
Odpovedať Známka: 7.5 Hodnotiť:
 

taketo nezmyselne caste generovanie certifikatov nieje v sulade s green deal-om.
Odpovedať Známka: -2.5 Hodnotiť:
 

Navrhujem 15 minút
a potom aj povinný reštart servra
Odpovedať Známka: 10.0 Hodnotiť:
 

Vies si to predstavit na SK? Kazdych 15 min by bola 2 dnova udrzba.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre mňa je teda obrovskou matematickou záhadou, ako sa dá dopočítať k tomu, že bežný používateľ potrebuje pre bežnú bezpečnost priekazne dvoj- či troj-faktorové overovanie, ale servery s prehľadom odolajú s jedným certifikátom priekazne i kvantovým počítačom.
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja ti to vysvetlím:
1. Servery nepodliehajú sociálnemu inžinierstvu.
2. Stroje si hesla pamätajú
Odpovedať Známka: 6.7 Hodnotiť:
 

No a ešte i to! Kybernetický útočníci predsa nemajú priekazne žiadnu šancu sociálnym inžinierstvom zistiť heslo niekoho, kto si ho nepamätá.
Odpovedať Známka: 3.3 Hodnotiť:
 

Takže ideálne zabezpečený server je ten, ku ktorému si heslo nikto nepamätá.
Odpovedať Hodnotiť:
 

Vsetci co sa tu stazujete ze musite obnovovat certifikaty prilis casto, by mali vratit svoj bootcamp diplom za dosiathnutie najvysieho programovania html a css a ist kopat kanale.

Sak to je max 34.3 sekundy zautomatizovat.
Odpovedať Hodnotiť:
 


1. Pledge

2. Turn

3. Prestige!

The Prestige is the payoff, the third act of any magic trick. First comes The Pledge: The magician shows you something relatively ordinary, like a pack of cards, a dove, or Saturn-V rocket, with few, 3 astronauts, walking & climbing into command cabin!

..potom, 2.), odvedenie pozornosti, rozptylenie pozornosti divakov, citatelov, niecim inym, novym,
alebo aj tou istou vecou, ale v inych suvislostiach, v inom settings..

..a po 3.), ~ aale na konci kazdeho dobreho, magickeho, trikoveho, varietniho, estradniho, kouzelnickeho triku, kousku, cisla, - sa ti ta dana vec, byt trochu pozmenena, musi vratit! !
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár