Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов

14/08/19

SSL ceritfiedКонсорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем Google Райаном Сливи (Ryan Sleevi), все еще находится на стадии проекта, и дата голосования пока не назначена.

Примечательно, что инициатива по сокращению срока действия сертификатов была представлена спустя всего год после того, как он был сокращен с 39 до 27 месяцев.

Сокращение срока действия означает, что сайтам придется чаще возобновлять свои сертификаты. По мнению авторов инициативы, таким образом сайты будут получать сертификаты с поддержкой самых последних рекомендованных алгоритмов шифрования и хеширования, а не использовать в течение продолжительного времени старые сертификаты с небезопасными алгоритмами. Кроме того, сокращение жизненного цикла поможет бороться с мошенничеством, поскольку украденные сертификаты будут быстрее становиться недействительными.

С другой стороны, удостоверяющий центр Let's Encrypt выпускает бесплатные сертификаты со сроком действия 90 дней и возможностью автоматического возобновления и развертывания с помощью специального ПО. Сертификаты Let's Encrypt поддерживаются практически всеми браузерами и ОС и, похоже, сервис серьезно мешает другим удостоверяющим центрам, предоставляющим сертификаты за деньги.

По мнению специалиста компании Digicert Тимоти Холлебика (Timothy Hollebeek), сокращение срока действия сертификатов увеличит затраты компаний на их возобновление и доставит дополнительные хлопоты. Таким образом, компании, скорее, охотнее обратятся к Let's Encrypt, чем продолжать сотрудничество с компаниями, берущими плату за свои сертификаты.

Темы:поисковикиОтрасльDSSL
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...