Srbija
Hrvatska
Bosna i Hercegovina
Z nedeljo, 15. marca, se bo veljavnost digitalnih potrdil TLS bistveno skrajšala, in sicer s trenutnih 398 na 200 dni. Do leta 2029 pa se bo njihova veljavnost skrajšala na 47 dni. Razlog za to spremembo, ki jo je v okviru konzorcija CA/Browser Forum predlagal tehnološki velikan Apple, je večja varnost spletnih strani in uporabnikov.
Certification Authority Browser Forum (CA/Browser Forum) je prostovoljni konzorcij, ki ga sestavljajo organi za certificiranje, ponudniki spletnih brskalnikov in varne programske opreme za elektronsko pošto ter operacijskih sistemov. Konzorcij objavlja smernice za izdajo in upravljanje digitalnih certifikatov, med drugim teh, ki se uporabljajo za protokol SSL/TLS.
Kot so v sporočilu za javnost pojasnili v podjetju Smartis, so digitalna potrdila temelj varne komunikacije na internetu. Digitalno potrdilo TLS omogoča varno, šifrirano komunikacijo med uporabnikom in spletno storitvijo, na primer med brskalnikom in spletno stranjo. Potrjuje identiteto strežnika in zagotavlja, da se podatki med prenosom ne morejo prestrezati ali spreminjati. Če digitalno potrdilo poteče ali je napačno nameščeno, lahko sistemi med seboj prenehajo komunicirati ali pa spletna storitev preneha delovati.
Ob tem so spomnili, da je leta 2023 zaradi težave z digitalnim potrdilom prišlo do izpada storitve Microsoft Teams, kar je številnim uporabnikom v EU začasno onemogočilo prijavo.
V podjetju Smartis opozarjajo, da bo krajšanje življenjskega cikla digitalnih potrdil pomenilo več operativnega dela za IT-oddelke v podjetjih. Zato podjetjem svetujejo, da preverijo, ali imajo popoln pregled nad vsemi digitalnimi potrdili v svojem okolju.
O krajšanju veljavnosti digitalnih potrdil se je sicer dlje časa razpravljalo v okviru konzorcija CA/Browser Forum. Med drugim je tehnološki velikan Google predlagal, da bi se na dolgi rok veljavnost skrajšalo na 90 dni, vendar je bil na koncu na glasovanju 11. aprila lani izbran predlog podjetja Apple, s katerim se bo na dolgi rok veljavnost potrdil skrajšalo na 47 dni, je pojasnjeno na spletni strani podjetja DigiCert.
Trenutno je najdaljša možna veljavnost digitalnega potrdila TLS omejena na 398 dni. S 15. marcem letos se bo ta tako prepolovila na 200 dni, s 15. marcem 2027 pa na 100 dni. S 15. marcem 2029 se bo nato veljavnost skrajšala na 47 dni.
Med glavnimi razlogi za skrajšanje veljavnosti potrdil TLS je krepitev varnosti spletnih strani in uporabnikov. Kot je zapisano na spletni strani Certi.si, krajši rok veljavnosti zmanjša tveganje zlorabe v primeru kompromitiranega potrdila, pogostejša obnova zagotavlja hitrejše uvajanje novih varnostnih standardov, obenem pa se zmanjša odvisnost od počasnih in nezanesljivih sistemov preklica potrdil.
Na Certi.si ob tem izpostavljajo, da se bo postopoma skrajšal tudi čas, v katerem lahko ponudniki ponovno uporabijo preverjanje domene brez ponovnega postopka. Ta proces bo potekal po enaki časovnici in v enakem obsegu kot pri potrdilih TLS, s to razliko, da se bo 15. marca 2029 ta čas skrajšal na 10 dni.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje
