Google एक वर्ष के लिए एसएसएल प्रमाणपत्रों के जीवनकाल में कटौती करने की योजना बना रहा है

Google एक साल के लिए SSL प्रमाणपत्रों के जीवनकाल में कटौती करने की योजना बना रहा है

सॉफ्टवेयर / Google एक साल के लिए SSL प्रमाणपत्रों के जीवनकाल में कटौती करने की योजना बना रहा है 2 मिनट पढ़ा

Google SSL प्रमाणपत्रों के जीवनकाल में कटौती करने की योजना बना रहा है

एसएसएल प्रमाण पत्र

Google SSL प्रमाणपत्रों के जीवनकाल में कुछ बदलाव करने की योजना बना रहा है। प्रमाण पत्र उस मामले में दो साल के बजाय केवल एक वर्ष के लिए मान्य होगा।

यूईएफआई को विरासत में कैसे बदलें

Google के कर्मचारी रयान स्लीवी ने इस साल जून में आयोजित सीए / बी फोरम की F2F बैठक में विचार प्रस्तुत किया। जो लोग नहीं जानते हैं, उनके लिए CA / B फ़ोरम मूल रूप से एक ऐसा प्लेटफ़ॉर्म है जो ब्राउज़र विक्रेताओं, ऑपरेटिंग सिस्टम और सर्टिफ़िकेट अथॉरिटीज़ से युक्त होता है। यह एक अनौपचारिक समूह है जो डिजिटल दिशानिर्देशों को संचालित करने वाले उद्योग दिशानिर्देशों को स्थापित करने के लिए जिम्मेदार है।

ब्रोकर विक्रेताओं ने निर्णय के पक्ष में मतदान किया

के मुताबिक प्रस्ताव , सभी नए एसएसएल प्रमाणपत्र लगभग एक वर्ष और एक महीने (397 दिन) के लिए मान्य होंगे। विशेष रूप से, सभी प्रमाणपत्रों में दो वर्ष (825 दिन) से अधिक का जीवनकाल होता है। प्रस्ताव को अधिकांश ब्राउज़र निर्माताओं द्वारा समर्थित किया गया था।

एलेक्सा ऐप व्हाइट स्क्रीन

हालांकि, प्रमाण पत्र अधिकारी निर्णय के खिलाफ हैं। यह पहली बार नहीं है कि इस तरह का विचार चर्चा में आया है। SSL प्रमाणपत्र मूल रूप से लगभग आठ वर्षों के लिए मान्य थे। बढ़ती सुरक्षा खतरों ने अधिकारियों को एक बड़े प्रतिरोध के बाद इसे तीन और फिर दो साल तक काटने के लिए मजबूर किया।

सीए / बी फोरम ने एक समान प्रस्ताव को अस्वीकार कर दिया था जिसे 2017 में वापस पेश किया गया था। यह विचार जीवन काल को एक वर्ष तक कम करने के लिए था। सर्टिफिकेट अथॉरिटीज की राय है कि एसएसएल सर्टिफिकेट का जीवनकाल एक बार फिर से बदलना अनुचित है।

कम जीवनकाल सुरक्षा लाभ प्रदान करता है

यद्यपि सीए विचार के खिलाफ हैं, हालांकि, यह इसके साथ-साथ सुरक्षा लाभ भी लाता है। कहने की जरूरत नहीं है, अनुपालन नियम हर महीने बदलते हैं। इस बदलाव से कंपनियों के लिए नए नियमों में बदलाव करना आसान हो जाएगा।

सैमसंग टीवी वाईफाई से कनेक्ट नहीं हो रहा है

कई कंपनियां हैं जो डिजिटल प्रमाणपत्रों की मदद से अपने सिस्टम की रक्षा करती हैं। हम इस तथ्य से इनकार नहीं कर सकते हैं कि इस बदलाव से हजारों कंपनियों के लिए अतिरिक्त लागत भी आएगी। सबसे महत्वपूर्ण बात यह है कि कम जीवनकाल के परिणामस्वरूप कोई भी बड़ी सुरक्षा वृद्धि पाइपलाइन में नहीं है।

उन्हें अभी भी सभी दुर्भावनापूर्ण अभिनेताओं से निपटने की आवश्यकता है जो नियमित रूप से फ़िशिंग हमलों की योजना बना रहे हैं। यह उनके लिए कठिन और कठिन होता जा रहा है कि वे अपने ग्राहकों को बिना किसी फ़ायदे के फायदा पहुंचाएं। ब्राउज़र विक्रेताओं और प्रमाणपत्र अधिकारियों के बीच यह युद्ध कुछ नया नहीं है। यह देखने की बात है कि Google अपने प्रयासों में सफल रहता है या नहीं।

टैग गूगल सुरक्षा