Το φόρουμ CA/Browser ψήφισε για να μειώσει σημαντικά τη διάρκεια ζωής των πιστοποιητικών SSL/TLS τα επόμενα 4 χρόνια, με τελική διάρκεια ζωής μόλις 47 ημερών από το 2029.
Το φόρουμ CA/Browser είναι μια ομάδα αρχών πιστοποιητικών (CAS) και προμηθευτές λογισμικού, συμπεριλαμβανομένων των προγραμματιστών προγράμματος περιήγησης, που συνεργάζονται για τη δημιουργία και τη διατήρηση των προτύπων ασφαλείας για ψηφιακά πιστοποιητικά που χρησιμοποιούνται στις επικοινωνίες στο Διαδίκτυο.
Τα μέλη της περιλαμβάνουν σημαντικές CAS όπως Digicert και GlobalSign, καθώς και πωλητές προγράμματος περιήγησης όπως η Google, η Apple, η Mozilla και η Microsoft.
Νωρίτερα φέτος, Προτείνεται η Apple Μια πρόταση για τη μείωση της ζωής του πιστοποιητικού, την οποία η Sectigo, η ομάδα του Google Chrome, και η Mozilla ενέκρινε.
Η πρόταση αυτή θα μειώσει σταδιακά τη διάρκεια ζωής των πιστοποιητικών κατά τα επόμενα τέσσερα χρόνια από την τρέχουσα διάρκεια ζωής των 398 ημερών σε 47 ημέρες το Μάρτιο του 2029.
Ο στόχος είναι να ελαχιστοποιηθούν οι κίνδυνοι από τα ξεπερασμένα δεδομένα πιστοποιητικών, οι καταργημένοι κρυπτογραφικοί αλγόριθμοι και η παρατεταμένη έκθεση σε συμβιβασμένα διαπιστευτήρια. Ενθαρρύνει επίσης τις εταιρείες και τους προγραμματιστές να χρησιμοποιούν αυτοματοποίηση για να ανανεώσουν και να περιστρέψουν τα πιστοποιητικά TLS, καθιστώντας λιγότερο πιθανό ότι οι ιστότοποι θα εκτελούνται σε πιστοποιητικά που έχουν λήξει.
Τα πιστοποιητικά SSL/TLS είναι ψηφιακά αρχεία που επιτρέπουν την ασφαλή επικοινωνία μέσω του Διαδικτύου (HTTPS) με την κρυπτογράφηση δεδομένων και την πιστοποίηση των ιστότοπων.
Κρυπτογραφούν τη σύνδεση, τόσο ευαίσθητα δεδομένα, όπως οι κωδικοί πρόσβασης και τα δεδομένα πιστωτικών καρτών που εισάγονται σε φόρμες ιστότοπου, δεν μπορούν να παρεμποδιστούν από τους επιτιθέμενους στη μέση.
Αυτά τα πιστοποιητικά χρησιμοποιούνται επίσης για τον έλεγχο ταυτότητας του ιστότοπου και την εγγύηση της ακεραιότητας δεδομένων, που σημαίνει ότι οι πληροφορίες που ανταλλάσσονται μεταξύ του χρήστη και του διακομιστή δεν έχουν παραβιαστεί.
Όταν τα πιστοποιητικά αυτά λήγουν χωρίς ανανέωση, οι χρήστες βλέπουν μια προειδοποίηση σχετικά με το πρόγραμμα περιήγησής τους, ενημερώνοντάς τους ότι η σύνδεσή τους δεν είναι ιδιωτική ή ασφαλής.
Επί του παρόντος, η διάρκεια ζωής και η επικύρωση ελέγχου τομέα (DCV) αυτών των πιστοποιητικών είναι 398 ημέρες, αλλά η πλειονότητα των αρχών πιστοποιητικών συμφώνησε ότι αυτό είναι πολύ μεγάλο στο σημερινό τοπίο ασφαλείας.
Με 25 ψήφοι και καμία εναντίοντο φόρουμ CA/Browser αποφάσισε τώρα να συντομεύσει τη διάρκεια ζωής ως εξής:
- Από τις 15 Μαρτίου 2026η διάρκεια ζωής του πιστοποιητικού και το DCV θα μειωθούν σε 200 ημέρες
- Από τις 15 Μαρτίου 2027η διάρκεια ζωής του πιστοποιητικού και το DCV θα μειωθούν σε 100 ημέρες
- Από τις 15 Μαρτίου 2029η διάρκεια ζωής του πιστοποιητικού θα μειωθεί σε 47 ημέρες και DCV σε 10 ημέρες
Η μείωση του κύκλου ζωής του πιστοποιητικού είναι υποχρεωμένη να εισαγάγει γενικά έξοδα διαχείρισης και να προσθέσει ένα μεγάλο βάρος για τους ανθρώπους που χειρίζονται πολλαπλούς τομείς. Ωστόσο, αναμένεται να αναγκάσει τη συχνότερη αναβάθμιση των εταιρειών που ζητούν πιστοποιητικά, ενθαρρύνουν τον αυτοματισμό και τελικά να καταστήσει το οικοσύστημα πιο ευέλικτο και ασφαλές.
Αυτή η σταδιακή μείωση της ζωής του πιστοποιητικού δίνει επαρκή οντότητες αρκετό χρόνο για την εφαρμογή και τη μετάβαση σε αυτοματοποιημένα συστήματα ανανέωσης πιστοποιητικών, όπως αυτά που προσφέρονται από τους παρόχους σύννεφων, ας κρυπτογραφούν ή στους παρόχους πιστοποιητικών που υποστηρίζουν το πρωτόκολλο ACME.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
