Kalendář
  • 1. 6. 2020Authenticate 2020
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Vývojáři prohlížečů a certifikační autority bojují o platnost certifikátů

19. 8. 2019

Ryan Sleevi ze společnosti Google na fóru certifikačních autorit a zástupců prohlížečů navrhl, aby se platnost SSL certifikátů omezila ze současných 825 dní (dva roky a tři měsíce) na 397 dní (rok a měsíc). Zástupci certifikačních autorit proti takovému kroku protestují. Teprve na začátku roku 2018 totiž došlo k poslednímu zkrácení platnosti, když se výrobci prohlížečů a certifikátoři dohodli na kompromisní dvouleté platnosti. Podle certifikačních autorit zkrácení platnosti bude znamenat hodně problémů pro jejich zákazníky a nepřinese znatelné zvýšení bezpečnosti. Škodlivé webové stránky totiž bývají obvykle používané jen několik dní nebo týdnů. Podle výrobců prohlížečů se tím naopak omezí používání certifikátů, které jsou používané i poté, co se rozhodlo o jejich neplatnosti. O návrhu se prozatím nehlasovalo.

Share Button

Komentáře