Google хочет уменьшить срок действия сертификатов для сайтов

Новости технологий и интернета

Компания Google предложила сократить максимальный срок действия TLS-сертификатов с 13 месяцев (398 дней) до 90 суток для защиты веб-сайтов и коммутационных сервисов. В настоящее время это предложение обсуждается. Если оно будет согласовано с профильными организациями, то разработчики будут обязаны обновлять каждый TLS-сертификат четыре раза в год с конца 2024 года. Google пояснила, что такое решение поможет улучшить безопасность в интернете и затруднить злоумышленникам осуществление мошеннических действий.

В 2020 году профильное сообщество после обсуждения с Google и Apple установило максимальный срок действия TLS-сертификата в 398 дней. Ранее этот параметр мог составлять до 27 месяцев (825 дней).

Google предлагает ввести 90-дневный срок на TLS-сертификат в качестве требования в изменениях политики использования TLS или в формате голосования на профильном форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.

Представители отрасли считают, что сокращение срока действия TLS-сертификата может привести к необходимости использования автоматизированных систем для идентификации пула сертификатов, проверки их сроков, выпуска новых и отзыва старых цифровых документов безопасности.

Google хочет уменьшить срок действия сертификатов для сайтов

С 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с компаниями в РФ под санкциями. С 30 января 2023 года «Сбербанк» начал перевод своего платёжного шлюза на российские TLS-сертификаты.

С начала 2023 года многие сайты по продаже товаров и услуг в РФ начали предупреждать пользователей о необходимости установки TLS-сертификатов Минцифры, чтобы оплачивать онлайн-покупки через «Сбербанк», или о проведении оплаты в «Яндекс Браузере».

Эксперты считают, что в целом, ужесточение требований к TLS-сертификатам свидетельствует о растущей важности безопасности в интернете. Несмотря на то, что изменения могут вызвать определенные трудности для разработчиков и администраторов веб-сайтов, они могут значительно снизить угрозу со стороны злоумышленников.

Кроме того, переход на отечественные TLS-сертификаты может стать необходимым шагом для многих российских компаний в условиях зарубежных санкций. Это может повысить доверие пользователей к российским сайтам и снизить риск потери данных.

В целом, необходимо следить за изменениями в требованиях к TLS-сертификатам и принимать меры для их своевременного обновления. Также стоит обращать внимание на безопасность своих данных при проведении онлайн-операций и использовании веб-сайтов, а также следить за актуальностью используемых TLS-сертификатов.

Оцените статью
( 1 оценка, среднее 5 из 5 )
Добавить комментарий