Bezpieczeństwo
Certyfikaty SSL – tylko na rok
Co znajdziesz w tym artykule:
Podczas 49. spotkania CA/Browser Forum Apple ogłosił, że z dniem 1 września przestanie uznawać certyfikaty SSL wydane na okres dłuższy, niż 398 dni. Co ta decyzja oznacza dla właścicieli i administratorów stron internetowych? Czego, w związku ze zmianami możemy się spodziewać?
Certyfikaty SSL ważne rok
Apple podczas spotkania CA Browser ogłosił, że z dniem 1 września przestanie uznawać certyfikaty SSL wydane na okres dłuższy, niż 398 dni. W praktyce oznacza to, że okres ważności certyfikatów, których rejestracja nastąpi po tej dacie, zostanie skrócony do 1 roku. Dwuletnie certyfikaty SSL, które zostaną zakupione/odnowione po 31 sierpnia 2020 r. będą obowiązywać na okres 398 dni. Jednocześnie dla usług zakupionych przed 1 września, funkcjonowanie zostaje bez zmian. Certyfikaty zachowają swoją pełną ważność. Oznacza to, że rejestrując certyfikat 30 sierpnia na okres 2 lat – wskazany czas zostanie zachowany. Nie musisz podejmować żadnych czynności. Sytuacja nie obejmuje ponownego wydania (reissue) bądź wydania jego duplikatu. Jak czytamy w oficjalnym stanowisku Apple: Ta zmiana wpłynie tylko na certyfikaty SSL wydane z głównych urzędów certyfikacji z preinstalowanym systemem iOS, iPadOS, macOS, watchOS i tvOS. Ponadto dotyczy certyfikatów SSL wydanych po 1 września 2020 r.[1]
Google nie pozostaje dłużny
Niespełna 3 miesiące po tym, jak Apple ogłosił datę wprowadzania zmian, Dean Coclin ogłosił, że do Apple dołącza Chrome.
Krócej znaczy bezpieczniej?
Okres ważności certyfikatów SSL był konsekwentnie przez lata zmniejszany. Zaczęło się od 10 poprzez 5, później 3 lata, aż po rok 2018, gdzie okres ważności ustalono na 2 lata. Teraz najpopularniejsze przeglądarki ustalają okres 12 miesięcy. Ideą przejścia na roczny okres ważności certyfikatów jest, jak zapewnia Apple, zwiększone bezpieczeństwo użytkowników sieci. Im częściej wydawane są certyfikaty – tym bezpieczniej dla użytkowników. Procedura odnowienia certyfikatu polega na wydaniu nowego certyfikatu i ponownej instalacji na serwerze. Jak tłumaczy Dean Coclin: Certyfikaty o krótkim okresie ważności poprawiają bezpieczeństwo, ponieważ zmniejszają okno ekspozycji w przypadku naruszenia certyfikatu SSL. Pomagają również w naprawie normalnego odejścia operacyjnego w organizacjach, zapewniając coroczne aktualizacje tożsamości, takie jak nazwy firm, adresy i aktywne domeny.[2]
Wraz ze zmianą, którą wprowadza Apple i zamierza Google – możemy być pewni, że w ślad za gigantami pójdą kolejne przeglądarki. Urzędy certyfikacji będą ograniczone do wydawania tylko 1-letnich certyfikatów. Tym samym, aby w pełni zapewnić funkcjonalność SSL – administratorzy muszą przygotować się na zmiany, które za niespełna 2 miesiące staną się już rzeczywistością.
Źródło:
[1] https://support.apple.com/en-us/HT211025
[2] https://www.digicert.com/blog/position-on-1-year-certificates/
Poczytaj więcej na naszym blogu
-
Disaster Recovery Plan – i jego rola w działaniu firmy
Disaster Recovery Plan to dokument stanowiący procedurę postępowania na wypadek katastrofy. DRP porządkuje schemat działania i ustala procedurę działania przed, w trakcie i po ustaniu zdarzenia krytycznego. -
W chmurze czy lokalnie na serwerze dedykowanym?
Serwer czy chmura? Zastanawiasz się teraz, jakie rozwiązanie zapewni Ci oczekiwaną wydajność. Co będzie bezpieczniejsze? Serwer czy chmura? Jakie są wady i zalety każdego z nich?