Apple navrhl zkrácení platnosti bezpečnostních certifikátů používaných weby z 398 dnů na pouhých 45 dnů, což je krok, proti kterému se správci systému veřejně ohradili.
Certifikáty Secure Sockets Layer/Transport Layer Security (SSL/TLS) se používají k zajištění toho, že připojení uživatele webu k webu je v prohlížeči, jako je Safari, bezpečné. Jako forma identifikace webu pomáhá v kryptografickém systému, který chrání data uživatele při komunikaci s webem.
Ve stavu z října 2024 mají certifikáty dlouhou životnost přibližně 13 měsíců. V návrhu hlasování, který společnost Apple poskytla fóru pro prohlížeče certifikačních autorit (CA/B), však chce zkrátit dobu platnosti certifikátů.
Návrh by snížil maximální životnost na 200 dní po září 2025 a poté na 100 dní o rok později, hlásí Registr. V dubnu 2027 by se toto období zkrátilo na pouhých 45 dní.
Životnost certifikátů se postupem času tak jako tak zkracuje, z přibližně osmi let před rokem 2011.
Tento krok dává smysl pro bezpečnost, protože kratší životnost znamená, že online zločinci budou mít méně času na zneužití jakýchkoli zranitelností a starších certifikátů webových stránek.
Systémoví správci se brání
V reakci na návrh se administrátoři obrátili na r/sysadmin společnosti Reddit a stěžovali si na potenciální změny. Komentáře se dotýkají problematiky kratší životnosti, zejména pravidelnější aktualizace certifikátů je práce navíc.
Vzhledem k tomu, že certifikáty jsou pro mnohé obtížným úkolem, vyhlídka na jejich častější výměnu může být bolestí hlavy. Přidejte spoléhání se na jiné dodavatele, kteří nemusí být tak dochvilní jako jejich klienti, a může to být recept na katastrofu nebo výpadky.
Zatímco někteří mohou namítat, že cestou vpřed by mohly být automatizované aktualizace, jiní uvedli, že jejich dodavatelé jednoduše nezahrnuli způsoby, jak změny automatizovat. Některá síťová zařízení, která vyžadují certifikáty SSL, dokonce nemusí být aktualizována, aby byla vůbec automatizována.
Systémoví správci mají malou naději, že návrh hlasování vyústí v hlasování členů Fóra CA/B proti opatření. Nicméně, jak to řekl jeden uživatel, Apple a Google by mohly „stejně udělat politiku“ a vynutit si rychlejší aktualizace.
Apple není jediný, kdo chce zmenšit certifikáty s dlouhou životností. Google již dříve naznačil, že chce zkrátit životnost certifikátů ovlivňujících prohlížení v Chrome.
Zdroj: appleinsider.com