neprihlásený
|
Sobota, 9. novembra 2024, dnes má meniny Teodor |
|
Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní
Značky:
SSL / TLSGoogle
DSL.sk, 15.10.2024
|
|
Spoločnosť Apple aktuálne navrhla výrazné skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery postupne na maximálne iba 45 dní.
Apple navrhla skrátenie maximálnej platnosti v rámci pravidiel konzorcia CA/Browser Forum združujúceho certifikačné autority a tvorcov prehliadačov, zatiaľ ide iba o návrh. Upozornil na to Security Boulevard.
Serverové SSL certifikáty sa používajú okrem iného samozrejme na zabezpečených webových stránkach.
V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Napríklad populárna certifikačná autorita Let's Encrypt vydávajúca bezplatné certifikáty ich vydáva ale iba na 90 dní.
Apple navrhuje skrátiť maximálnu platnosť všetkých certifikátov pre servery vydaných od 15. septembra 2025 na 200 dní, certifikátov vydaných od 15. septembra 2026 na 100 dní a nakoniec certifikátov vydaných od 15. apríla 2027 na 45 dní.
Apple svoj návrh zatiaľ zrejme verejne neoznámila a tak ani nevysvetlila dôvody. Už v minulom roku avizoval aj Google zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL certifikátov pre servery na 90 dní, pričom Google uvádzal viacero dôvodov pre takýto krok.
Podľa spoločnosti to podporí automatizáciu pri ich vydávaní a obnove a ukončia sa časovo náročné a chybové doterajšie procesy vydávania. To umožní v budúcnosti rýchlejšie nasadzovať nové technológie a napríklad umožní rýchly prechod na algoritmy odolné kvantovým počítačom. Zníži to tiež spoliehanie sa na nedostatočne funkčné mechanizmy zneplatňovania certifikátov a dopady prípadných neočakávaných problémov s Certificate Transparency logmi.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ach jaj
Od: apple user
|
Pridané:
15.10.2024 13:38
tito poslednu dobu viac pokazia ako urobia.
neviem ci je to samotnym Swift jazykom alebo si zaodvazili mladych novych programatorov, ale nezvladli uz ani vlastnu Photos app.
iPhone sa uz neda pomaly ani pouzivat
|
|
Re: ach jaj
Od: Hroch_asdf
|
Pridané:
15.10.2024 13:59
Praca s textom: posun, vyber, mazanie a vkladanie su hrozne nadizajnovane na iOS. Neviem o oficialnej moznosti upravit toto neslusne spravanie.
|
|
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
15.10.2024 14:31
Tým Apple vysiela jasný signál, že je dosť veľké na to, aby si mohlo dovoliť veľký priestor priekazne i na zlepšenie.
|
|
Re: ach jaj
Od: Quanti
|
Pridané:
15.10.2024 14:10
Co mas proti jazyku Taylor Swift? Dobre by sa ti to pacilo, ze taka baba ma zaujem o obezneho, chlpateho ITckara.
|
|
europska unia
Od: lolofonder
|
Pridané:
15.10.2024 17:50
taketo nezmyselne caste generovanie certifikatov nieje v sulade s green deal-om.
|
|
trala-la
Od: _iso
|
Pridané:
15.10.2024 19:34
Navrhujem 15 minút
a potom aj povinný reštart servra
|
|
Re: trala-la
Od: Rasto_O
|
Pridané:
15.10.2024 22:11
Vies si to predstavit na SK? Kazdych 15 min by bola 2 dnova udrzba.
|
|
ultraradikálny špecifikácionalizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
16.10.2024 5:51
Pre mňa je teda obrovskou matematickou záhadou, ako sa dá dopočítať k tomu, že bežný používateľ potrebuje pre bežnú bezpečnost priekazne dvoj- či troj-faktorové overovanie, ale servery s prehľadom odolajú s jedným certifikátom priekazne i kvantovým počítačom.
|
|
Re: ultraradikálny špecifikácionalizmus
Od: Odbornik323
|
Pridané:
16.10.2024 9:58
Ja ti to vysvetlím:
1. Servery nepodliehajú sociálnemu inžinierstvu.
2. Stroje si hesla pamätajú
|
|
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
16.10.2024 10:20
No a ešte i to! Kybernetický útočníci predsa nemajú priekazne žiadnu šancu sociálnym inžinierstvom zistiť heslo niekoho, kto si ho nepamätá.
|
|
Re: ultraradikálny konsenzualizmus
Od: Jaaasom
|
Pridané:
16.10.2024 23:34
Takže ideálne zabezpečený server je ten, ku ktorému si heslo nikto nepamätá.
|
|
Tuknuty
Od: Tukos
|
Pridané:
16.10.2024 10:37
Vsetci co sa tu stazujete ze musite obnovovat certifikaty prilis casto, by mali vratit svoj bootcamp diplom za dosiathnutie najvysieho programovania html a css a ist kopat kanale.
Sak to je max 34.3 sekundy zautomatizovat.
|
|
ha! tak takto to spravili, Tenkrat na Mesici! Prestige! Proste, cely ten American Moon ma, vzdycky mal, vsech 4 casti kazdeho dobreho magics' tricku
Od: LytaRyta Hochbatnica 3-ryba
|
Pridané:
16.10.2024 11:05
1. Pledge
2. Turn
3. Prestige!
The Prestige is the payoff, the third act of any magic trick. First comes The Pledge: The magician shows you something relatively ordinary, like a pack of cards, a dove, or Saturn-V rocket, with few, 3 astronauts, walking & climbing into command cabin!
..potom, 2.), odvedenie pozornosti, rozptylenie pozornosti divakov, citatelov, niecim inym, novym,
alebo aj tou istou vecou, ale v inych suvislostiach, v inom settings..
..a po 3.), ~ aale na konci kazdeho dobreho, magickeho, trikoveho, varietniho, estradniho, kouzelnickeho triku, kousku, cisla, - sa ti ta dana vec, byt trochu pozmenena, musi vratit! !
|
Pridať komentár
|
|
|
|