Jak již Root.cz informoval v nedávném článku, v těchto dnech jsme očekávali příchod změny v oblasti podpory dosavadních ročních certifikátů X.509 po té, co Google 3. března 2023 ve své zprávě Moving Forward, Together oznámil, že v rámci vyšší bezpečnosti bude tlačit na zkrácení platnosti na 90 dnů.
Minulý týden, 9. října, jsme se konečně dočkali. Se zveřejněním prvních informací o možném plánu zkracování ale nakonec překvapivě nepřišel Google, nýbrž (stejně jako minule) se věci ujal Apple a podal návrh na hlasování CA/B fóra k okomentování ostatními členy. Návrh podpořila společnost Sectigo (bývalé Comodo CA) provozující certifikační autoritu.
Apple navrhuje aby:
- certifikáty vydané po 15. září 2025 měly maximální platnost 200 dnů
- certifikáty vydané po 15. září 2026 měly maximální platnost 100 dnů
- certifikáty vydané po 15. dubnu 2027 měly maximální platnost 45 dnů
Stejným způsobem se má zkrátit i platnost ověření doménových jmen s tím, že navíc po 15. září 2027 už bude DCV platit pouhých deset dnů.
Návrh Applu je tedy pozvolnější, než se očekávalo, zato přísnější - finální zkrácení je poloviční oproti googlímu návrhu. Vše ale může nakonec dopadnout zcela jinak, musíme si počkat na zmíněné komentáře, případné úpravy návrhu hlasování a následně pak na jeho samotný výsledek.
(Zdroj: Security Boulevard)
ČLÁNKY DO MAILU