Let Şifreleme Projesi, süresi dolmuş sertifikalardaki bildirimler desteğini ortadan kaldırmak istiyor. Bu standart davranış bu yılın 4 Haziran'da sona eriyor. Bir sertifikanın uzatılması belirli bir süre çalışmadıysa, proje böyle ve -mail gönderecek. Proje artık kullanıcıları ve -mail ile bilgilendirdi.
Duyuru
Let's Şifreleme Web Sitesindeki ilişkili bir mesajda yazarlar, daha fazla abonenin son on yıl içinde sertifikanın yenilenmesi için güvenilir otomasyon kullandığını yazıyor. Süreç bildirimleri göndermek için, sahibinin öğelerine bağlı milyonlarca adres ve mail için şifreliyoruz. Gizlilik proje için önemlidir, bu nedenle bu gereksinimin kaldırılması bakım için önemlidir.
Önemli Sebep: Maliyetler
Üçüncü olarak, proje haberlerin neden olduğu maliyetleri atar. Yılda on binlerce dolar saldırıya uğradı, koruyucular “altyapının diğer yönlerini” ekleyebilirdi. Buna ek olarak, süreç bildirimleri, tahvil süresi ve dikkat olan ve hataların olasılığını artıran altyapının karmaşıklığını arttırır. Uzun vadede, proje karmaşıklığı kontrol altında tutmalıdır, özellikle de yeni hizmet bileşenleri yayınlarsa ve artık gerekçelendirilemeyen bileşenleri başlatırsa.
Süresi dolmuş sertifikalarda bildirim almaya devam etmek isteyenler için CRIPT, 250'ye kadar sertifikalı ve gerekirse drenaj bildirimleri gönderen Red Sift Lite sertifikaları gibi üçüncü taraf hizmetleri önerir. Bu, daha uzun süre çalışan sertifikalar ayırt etmezse hassas ve önerilebilir.
Kısa vadeli sertifikalar
Buna ek olarak, Crypt yakında altı günlük görevli sertifikalar sunmak istiyor. Dahili bir testin planlanan başlangıcı Nisan ayından bu yana Şubat ayında, deney müşterileri kısa vadeli sertifikaları test edebilir. Daha fazla bildirimde, proje kısa vadeli bir terim olan sertifikaların güvenliği artırdığını açıklıyor. Özel anahtar bir sertifikada tehlikeye atılırsa, öneri sertifikayı geri çekmektir (sertifikanın iptali). Ancak, bu pek iyi çalışmıyor. Bu, pratikte tehlikeye atılmış özel anahtarlara veya diğer sorunlara sahip sertifikaların etkili süreçlerine kadar kullanılabileceği anlamına gelir. Firma terimi, daha uzun sorunlu sertifikaları kullanabilirsiniz.
Bu nedenle kısa vadeli sertifikalar, hızlı çalıştıkları için tehlikeli zamansal uzlaşma penceresini azaltır. Küçük, tarihsel olarak güvenilmez olan sertifikanın geri çekilmesine de ihtiyaçtır. Bu nedenle, altı günlük sertifikalar OCSP (çevrimiçi sertifikanın durum protokolü) veya URL CRL (sertifika iptali listesi) içermez. HAB sayfasında yeni bir özellik var: IP adresleri için altı günlük sertifika verilebilir.
Haberler Security Podcast “Password” in 24 bölümünde, ana bilgisayarlar IP sertifikaları için olası kullanımlarda Let's Crypt ve Inigri'nin bir sonraki değişiklikleriyle karşı karşıya. Sonuç tüm podcast platformlarında mevcuttur.
(DMK)
Bir yanıt yazın