neprihlásený Sobota, 9. novembra 2024, dnes má meniny Teodor
Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní

Značky: SSL / TLSGoogle

DSL.sk, 15.10.2024


Spoločnosť Apple aktuálne navrhla výrazné skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery postupne na maximálne iba 45 dní.

Apple navrhla skrátenie maximálnej platnosti v rámci pravidiel konzorcia CA/Browser Forum združujúceho certifikačné autority a tvorcov prehliadačov, zatiaľ ide iba o návrh. Upozornil na to Security Boulevard.

Serverové SSL certifikáty sa používajú okrem iného samozrejme na zabezpečených webových stránkach.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Napríklad populárna certifikačná autorita Let's Encrypt vydávajúca bezplatné certifikáty ich vydáva ale iba na 90 dní.

Apple navrhuje skrátiť maximálnu platnosť všetkých certifikátov pre servery vydaných od 15. septembra 2025 na 200 dní, certifikátov vydaných od 15. septembra 2026 na 100 dní a nakoniec certifikátov vydaných od 15. apríla 2027 na 45 dní.

Apple svoj návrh zatiaľ zrejme verejne neoznámila a tak ani nevysvetlila dôvody. Už v minulom roku avizoval aj Google zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL certifikátov pre servery na 90 dní, pričom Google uvádzal viacero dôvodov pre takýto krok.

Podľa spoločnosti to podporí automatizáciu pri ich vydávaní a obnove a ukončia sa časovo náročné a chybové doterajšie procesy vydávania. To umožní v budúcnosti rýchlejšie nasadzovať nové technológie a napríklad umožní rýchly prechod na algoritmy odolné kvantovým počítačom. Zníži to tiež spoliehanie sa na nedostatočne funkčné mechanizmy zneplatňovania certifikátov a dopady prípadných neočakávaných problémov s Certificate Transparency logmi.


      Zdieľaj na Twitteri



Najnovšie články:

Šurany nakoniec schválili predaj pozemkov pre veľkú baterkáreň
Lucasfilm chystá novú Star Wars trilógiu
Intel zažalovaný za problematické desktopové Raptor Lake procesory
FreeBSD skráti podporu o jeden rok
Austrália úplne zakáže sociálne siete mladým do 16 rokov, dokonca zrejme aj YouTube
O2 umožňuje na diaľku kúpiť paušál aj s eSIM, dá sa začať hneď používať
Ďalší let Starship má byť už o necelé dva týždne
OpenAI kúpila doménu chat.com, za mnoho miliónov
Dopyt po flash pamäti sa podľa významného výrobcu za pár rokov strojnásobí
EÚ vyšetruje výrobcu skla Gorilla kvôli možnému zneužitiu dominantného postavenia


Diskusia:
                               
 

tito poslednu dobu viac pokazia ako urobia.
neviem ci je to samotnym Swift jazykom alebo si zaodvazili mladych novych programatorov, ale nezvladli uz ani vlastnu Photos app.
iPhone sa uz neda pomaly ani pouzivat
Odpovedať Známka: 4.0 Hodnotiť:
 

Praca s textom: posun, vyber, mazanie a vkladanie su hrozne nadizajnovane na iOS. Neviem o oficialnej moznosti upravit toto neslusne spravanie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tým Apple vysiela jasný signál, že je dosť veľké na to, aby si mohlo dovoliť veľký priestor priekazne i na zlepšenie.
Odpovedať Známka: 7.1 Hodnotiť:
 

Co mas proti jazyku Taylor Swift? Dobre by sa ti to pacilo, ze taka baba ma zaujem o obezneho, chlpateho ITckara.
Odpovedať Známka: 7.5 Hodnotiť:
 

taketo nezmyselne caste generovanie certifikatov nieje v sulade s green deal-om.
Odpovedať Známka: -2.5 Hodnotiť:
 

Navrhujem 15 minút
a potom aj povinný reštart servra
Odpovedať Známka: 10.0 Hodnotiť:
 

Vies si to predstavit na SK? Kazdych 15 min by bola 2 dnova udrzba.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre mňa je teda obrovskou matematickou záhadou, ako sa dá dopočítať k tomu, že bežný používateľ potrebuje pre bežnú bezpečnost priekazne dvoj- či troj-faktorové overovanie, ale servery s prehľadom odolajú s jedným certifikátom priekazne i kvantovým počítačom.
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja ti to vysvetlím:
1. Servery nepodliehajú sociálnemu inžinierstvu.
2. Stroje si hesla pamätajú
Odpovedať Známka: 6.7 Hodnotiť:
 

No a ešte i to! Kybernetický útočníci predsa nemajú priekazne žiadnu šancu sociálnym inžinierstvom zistiť heslo niekoho, kto si ho nepamätá.
Odpovedať Známka: 3.3 Hodnotiť:
 

Takže ideálne zabezpečený server je ten, ku ktorému si heslo nikto nepamätá.
Odpovedať Hodnotiť:
 

Vsetci co sa tu stazujete ze musite obnovovat certifikaty prilis casto, by mali vratit svoj bootcamp diplom za dosiathnutie najvysieho programovania html a css a ist kopat kanale.

Sak to je max 34.3 sekundy zautomatizovat.
Odpovedať Hodnotiť:
 


1. Pledge

2. Turn

3. Prestige!

The Prestige is the payoff, the third act of any magic trick. First comes The Pledge: The magician shows you something relatively ordinary, like a pack of cards, a dove, or Saturn-V rocket, with few, 3 astronauts, walking & climbing into command cabin!

..potom, 2.), odvedenie pozornosti, rozptylenie pozornosti divakov, citatelov, niecim inym, novym,
alebo aj tou istou vecou, ale v inych suvislostiach, v inom settings..

..a po 3.), ~ aale na konci kazdeho dobreho, magickeho, trikoveho, varietniho, estradniho, kouzelnickeho triku, kousku, cisla, - sa ti ta dana vec, byt trochu pozmenena, musi vratit! !
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár