شهادات SSL
تخطط Google لإجراء بعض التغييرات على عمر شهادات SSL. ستكون الشهادات صالحة لمدة عام واحد فقط بدلاً من عامين في هذه الحالة.
قدم موظف Google ، رايان سليفي ، الفكرة في اجتماع F2F بمنتدى CA / B الذي عقد في يونيو من هذا العام. بالنسبة لأولئك الذين لا يعرفون ، فإن CA / B Forum عبارة عن نظام أساسي يتكون من موردي المتصفح ونظام التشغيل ومراجع التصديق. هذه مجموعة غير رسمية مسؤولة عن وضع إرشادات الصناعة التي تحكم الشهادات الرقمية.
صوّت بائعو Brower لصالح القرار
وفقا ل اقتراح ، ستكون جميع شهادات SSL الجديدة صالحة لمدة عام وشهر واحد (397 يومًا). والجدير بالذكر أن جميع الشهادات الصادرة لها عمر يزيد عن عامين (825 يومًا). تم دعم الاقتراح من قبل غالبية صانعي المتصفح.
ومع ذلك ، فإن سلطات التصديق تعارض القرار. ليست هذه هي المرة الأولى التي يتم فيها مناقشة مثل هذه الفكرة. كانت شهادات SSL صالحة في الأصل لمدة ثماني سنوات تقريبًا. التهديدات الأمنية المتزايدة أجبرت السلطات على قطعها إلى ثلاث سنوات ثم سنتين بعد مقاومة كبيرة.
رفض منتدى CA / B اقتراحًا مشابهًا تم تقديمه في عام 2017. وكانت الفكرة هي تقليل العمر الافتراضي إلى عام واحد. ترى سلطات إصدار الشهادات أنه من غير العدل تغيير عمر شهادات SSL مرة أخرى.
العمر المنخفض يوفر مزايا أمنية
على الرغم من أن CAs تعارض الفكرة ، إلا أنها تجلب معها الكثير من مزايا الأمان. وغني عن القول أن قواعد الامتثال تتغير كل شهر. سيسهل هذا التغيير على الشركات الانتقال إلى القواعد الجديدة.
هناك العديد من الشركات التي تحمي أنظمتها بمساعدة الشهادات الرقمية. لا يمكننا إنكار حقيقة أن التغيير سيؤدي أيضًا إلى تكاليف إضافية لآلاف من هذه الشركات. والأهم من ذلك ، لا توجد تحسينات أمنية كبيرة في طور الإعداد نتيجة لانخفاض العمر الافتراضي.
لا يزالون بحاجة إلى التعامل مع جميع الجهات الخبيثة التي تخطط بانتظام لهجمات التصيد. لقد أصبح من الصعب عليهم حماية عملائهم دون أي مزايا مرئية. هذه الحرب بين موردي المتصفح والمراجع المصدقة ليست شيئًا جديدًا. إنها مسألة وقت فقط لمعرفة ما إذا كانت Google لا تزال ناجحة في جهودها.
العلامات جوجل الأمان
![[FIX] رمز خطأ Netflix U7353-5101](https://jf-balio.pt/img/how-tos/52/netflix-error-code-u7353-5101.png)
