Системні адміністратори обурені планом Apple щодо скорочення терміну дії сертифікатів
Сертифікати Secure Sockets Layer/Transport Layer Security (SSL/TLS) використовуються для забезпечення безпечного з'єднання користувача з вебсайтом у браузерах, таких як Safari, Chrome, Opera тощо. Як форма ідентифікації для сайту, вони допомагають у криптографічній системі, що захищає дані користувача під час взаємодії з сайтом.
Станом на жовтень 2024 року, сертифікати мають тривалий термін дії приблизно 13 місяців. Однак, у проекті бюлетеня, який Apple надала Форуму сертифікаційних органів браузерів (CA/B), пропонується скоротити термін дії сертифікатів.
Пропозиція передбачає зменшення максимального терміну дії до 200 днів після вересня 2025 року, а потім до 100 днів через рік, про це повідомляє The Register. У квітні 2027 року цей період зменшиться до лише 45 днів.
Термін дії сертифікатів зменшується з часом, до 2011 року він становив приблизно вісім років.
Цей крок є логічним з точки зору безпеки, оскільки коротші терміни дії означають, що онлайн-злочинці матимуть менше часу для використання будь-яких вразливостей та старих сертифікатів вебсайтів.
Системні адміністратори відстоюють свої права
Відповідаючи на пропозицію, адміністратори звернулися до Reddit на r/sysadmin і поскаржилися на потенційні зміни. Коментарі стосуються питань коротшого терміну дії, головним чином пов'язаного з більш регулярними оновленнями сертифікатів, що є додатковою роботою.
Оскільки сертифікати є складним завданням для багатьох, перспектива змінювати їх частіше може стати головним болем. Додайте до цього залежність від інших постачальників, які можуть не бути настільки пунктуальними, як їх клієнти, і це може стати рецептом для катастрофи або простою.
Хоча дехто може стверджувати, що автоматизовані оновлення можуть бути шляхом вперед, інші зазначають, що їх постачальники просто не включили можливості для автоматизації змін. Деякі мережеві пристрої, які потребують SSL сертифікатів, можуть взагалі не бути оновлені для автоматизації.
Існує невелика надія для системних адміністраторів, що проект бюлетеня призведе до голосування проти заходу членами CA/B Forum. Проте, як зазначив один користувач, Apple і Google можуть "просто зробити це політикою у будь-якому випадку", змушуючи здійснювати більш швидкі оновлення.
Apple не єдина компанія, яка прагне скоротити тривалість дії довгострокових сертифікатів. Google раніше вказала, що хоче зменшити термін дії сертифікатів, які впливають на перегляд у Chrome.
Поки немає коментарів…