۱۵:۳۶ - ۲۸ مرداد ۱۳۹۸ کد خبر: ۹۸۰۵۰۷۲۸۲
اپلیکیشن ها و شبکه های اجتماعی

گوگل کاهش دوره مجوزهای HTTPS به یک سال را پیشنهاد داد

گوگل,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها
گوگل طرح جدیدی درباره‌ی مجوزهای امنیتی HTTPS ارائه کرد تا دوره‌ی زمانی آن‌ها را از ۸۲۵ به ۳۹۷ روز کاهش دهد.

گوگل قصد دارد عمر مجوزهای SSL را از دوره‌ی کنونی دوساله به کمی بیشتر از یک سال کاهش دهد. مجوزهای مذکور برای حفظ امنیت ترافیک رمزنگاری‌شده‌ی HTTPS استفاده می‌شوند. رایان اسلیوی، نماینده‌ی گوگل در جلسه‌ی F2F انجمن CA/B در تسالونیکی یونان، طرح مذکور را ارائه کرد. انجمن CA/B سازمان صنعتی غیررسمی است که شرکت‌های ذی‌نفع در فرایندهای اهدای مجوز SSL در آن شرکت دارند. CA برای شرکت‌هایی است که مجوز را اهدا می‌کنند و B نیز برای شرکت‌های توسعه‌دهنده‌ی مرورگر استفاده می‌شود.

پیشنهادی که گوگل ازطریق نماینده‌اش در جلسه‌ی ماه ژوئیه ارائه کرد، مارس ۲۰۲۰ را به‌عنوان زمان اجرای طرح پیشنهاد می‌دهد. طبق متن پیشنهاد، از آن زمان دوره‌ی زمانی اعتبار مجوزهای SSL به ۳۹۷ روز (در حدود یک سال و یک ماه) کاهش پیدا می‌کند. شایان ذکر است در‌حال‌حاضر مجوزهای مذکور تا ۸۲۵ روز (حدود دو سال و سه ماه) اعتبار دارند. البته، در جلسه‌ی انجمن برای تأیید یا رد دوره‌ی پیشنهادی رأی‌گیری نشد؛ اما اکثر شرکت‌های عرضه‌‌کننده‌ی مرورگر، موافقت نسبی خود را با دوره‌ی زمانی جدید اعلام کردند.

گوگل,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها

شرکت‌های ارائه‌کننده‌ی SSL با پیشنهاد گوگل چندان موافق نبودند. توسعه‌دهنده‌های مرورگر در ۱۵ سال گذشته، دوره‌ی زمانی مجوزهای SSL را در نوبت‌های متعدد کاهش داده‌اند؛ یعنی از هشت به پنج و سپس سه و دو سال رسید. آخرین تغییر در عمر مجوزهای SSL در مارس ۲۰۱۸ رخ داد. در آن زمان توسعه‌دهنده‌های مرورگر تصمیم گرفتند عمر مجوزها را از سه سال به یک سال کاهش دهند که با مخالفت ارائه‌کننده‌های مجوز روی دو سال دوره‌ی زمانی به‌توافق رسیدند. اکنون و پس از گذشت دو سال از آخرین تغییر در دوره‌ی اعتبار مجوزهای SSL، ارائه‌کننده‌ها تصور می‌کنند توسعه‌دهنده‌های مرورگر بدون توجه به رأی‌گیری سال ۲۰۱‍۸، به‌نوعی در تغییر دوره‌های زمانی زورگویی می‌کنند. 

تیموتی هولبیک، نماینده‌ی DigiCert در انجمن CA/B برای نشان‌دادن موقعیت و نظر شرکتش درباره‌ی طرح جدید، به پستی وبلاگی اشاره کرد. نظر او و تیمش درباره‌ی کاهش دوره‌ی زمانی کاملا برخلاف نظر گوگل است. هولبیک در بخشی از پست مذکور نوشت:

چه مزیت امنیتی برای توجیه هزینه‌های این تغییر وجود دارد؟ کاملا روشن است که نمی‌توان مزیتی برای تغییر دوره‌ی زمانی متذکر شد. این تغییر تأثیری روی وب‌سایت‌های مخرب نمی‌گذارد؛ چون آن‌ها برای مدت بسیار کوتاهی فعالیت می‌کنند که به چند هفته و چند روز محدود می‌شود. پس از آن دوره‌ی کوتاه، دامنه‌ی وب‌سایت به فهرست‌های سیاه سرویس‌های امنیتی افزوده می‌شود و مجرمان سایبری دامنه‌ی جدیدی خواهند خرید.

مدیر اجرایی DigiCert درادامه‌ی توضیحات خود می‌گوید کاهش دوره‌ی زمانی مجوزها، تنها موجب افزایش هزینه برای مشتریان آن‌ها می‌شود. مشتریان همان صاحبان وب‌سایت هستند که برای مجوزهای SSL هزینه پرداخت می‌کنند. با کاهش دوره‌ی زمانی، وظایف نیروی انسانی آن‌ها برای به‌روز نگه‌داشتن مجوزها و خدمات نگه‌داری در زمان انقضا نیز بیشتر می‌شود. البته، هولبیک اعتقاد دارد عمر کم مجوزها انتقال را در زمان تغییر قوانین آسان‌تر می‌کند؛ اما استانداردها نباید با چنین سرعت و دوره‌ی زمانی کوتاهی تغییر کنند.

شاید کاهش مدت اعتبار مجوز SSL تأثیر زیادی بر امنیت فضای وب نگذارد

اسکات هلم، از محققان امنیتی، در پاسخ به پست وبلاگی هولبیک در توییتر نوشته بود مزایای امنیتی کاهش اعتبار زمانی مجوزهای SSL، به وب‌سایت‌های بدافزازی و فیشینگ ارتباط ندارد. از دیدگاه او، کاهش دوره‌ی زمانی به رفع مشکلات ابطال مجوز SSL منجر می‌شود. او اعتقاد دارد فرایند ابطال اکنون به‌خوبی انجام نمی‌شود و مجوزهای SSL تا سال‌ها پس از سوء‌استفاده هنوز به حیات خود ادامه می‌دهند. به همین دلیل، او در سال ۲۰۱۸ هم از طرفداران کاهش دوره‌ی زمانی مجوزها بود؛ چون اعتقاد داشت کاهش دوره موجب حل مشکل مجوزهای مخرب می‌شود و آن‌ها را با سرعت بیشتری از فضای وب پاک می‌کند.

گوگل,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها

Sectigo بزرگ‌ترین شرکت ارائه‌کننده‌ی مجوزهای SSL محسوب می‌شود که قبلا به‌نام Comodo فعالیت می‌کرد. آن‌ها برخلاف دیگران بازخورد مثبت‌تری به تغییر احتمالی دوره‌ی زمانی مجوزها داشتند. شرکت از پیشنهاد جدید برای تبلیغات بیشتر ابزارهای خودکارسازی تمدید مجوز SSL استفاده کرد. درواقع، آن‌ها برخلاف DigiCert به‌جای رویارویی عمومی با توسعه‌دهنده‌های مرورگر، احتمال تأیید نهایی پیشنهاد را زیاد دانستند و از آن برای معرفی ابزارها و محصولات خود استفاده کردند.

درگیری مذکور میان ارائه‌کننده‌های مجوز SSL و توسعه‌دهنده‌های مرورگر از سال‌ها پیش و در پشت‌صحنه‌ی تغییرات امنیتی دنیای وب وجود داشته است. وبلاگ HashedOut متمرکز بر اخبار HTTPS ادعا می‌کند پیشنهاد جدید بیش از همه نشان می‌دهد کدام بازیگران فرمانروایی حوزه‌ی HTTPS را دراختیار دارند. در پست این وبلاگ درباره‌ی پیشنهاد جدید گوگل می‌خوانیم:

اگر شرکت‌های CA با پیشنهاد جدید مخالفت کنند، احتمالا مرورگرها اقدامی یک‌طرفه انجام می‌دهند و تغییر را به‌اجبار نهایی می‌کنند. چنین اقدامی بی‌سابقه نیست؛ اما به‌هرحال تاکنون در موضوعی این‌قدر مشترک و نیازمند همکاری رخ نداده است. اگر چنین اتفاقی رخ دهد، باید از خود بپرسیم وجود انجمن CA/B چه دلیل و توجیهی دارد؟ چون در وضعیت مذکور، مرورگرها همه‌ی موارد را تصویب می‌کنند و وجود دیگران هیچ توجیهی ندارد.

DigiCert پس از مطرح‌شدن پیشنهاد در انجمن CA/B فرایند نظرسنجی را به‌صورت ناشناس در بین کاربران خود اجرا کرد تا تأثیر کوتاه‌کردن دوره‌ی اعتبار SSL را بر شرایط کاری آن‌ها بررسی کند. اگر کاربران از تغییرات احتمالی شکایت کنند، قطعا شرکت مذکور از نتایج نظرسنجی برای مخالفت با پیشنهاد گوگل استفاده خواهد کرد.

  • 9
  • 3
۵۰%
sarpoosh
با این خبر موافقمبا این خبر مخالفم
3.8 stars from 12 votes
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هرویه میلیچ,هروویه میلیچ,بیوگرافی هرویه میلیچ بیوگرافی هروویه میلیچ، مدافع جدید استقلال

نام اصلی:   هروویه میلیچ

زادروز:   ۱۰ مهٔ ۱۹۸۹ ‏

زادگاه:  اوسییک، کرواسی

قد:  ۱٫۸۳ متر (۶ فوت ۰ اینچ)

 وزن:  ۷۴ کیلو

پست:  مدافع چپ / وینگر

ادامه
مانوئل پوکیارلی,بیوگرافی مانوئل پوکیارلی,عکس های مانوئل پوکیارلی بیوگرافی مانوئل پوکیارلی + تصاویر مراسم ازدواجش

بیوگرافی مانوئل پوکیارلی

نام کامل: مانوئل پوکیارلی (manuel pucciarelli)

تاریخ تولد: ۱۷ ژوئن ۱۹۹۱ ‏

زادگاه: پراتو

قد: ۱٫۷۴ متر (۵ فوت ۸ ۱⁄۲ اینچ)

پست : مهاجم دوم/هافبک هجومی

ادامه
مودیبو مایگا,بیوگرافی مودیبو مایگا بیوگرافی مودیبو مایگا، بازیکن جدید پرسپولیس

نام کامل:مودیبو مایگا

تولد:۳ سپتامبر ۱۹۸۷ ‏

زادگاه:باماکو، مالی

قد:۱٫۸۵ متر( ۶ فوت ۱ اینچ)

پست:مهاجم، هافبک

ادامه
فرناندو کانسین,بیوگرافی فرناندو کانسین,عکس های فرناندو کانسین بیوگرافی فرناندو کانسین + عکس همسرش

نام کامل: فرناندو کانسین ماتوس

نام  به انگلیسی: Fernando Canesin Matos

زادروز: ۲۷ فوریهٔ ۱۹۹۲ ‏

زادگاه: ریبرآ پرتو، برزیل

قد: ۱٫۷۶ متر

پست: هافبک

ادامه
شیخ دیاباته,بیوگرافی شیخ دیاباته,بازیکن جدید استقلال بیوگرافی شیخ دیاباته مهاجم جدید استقلال

نام کامل: شیخ تیدیانه دیاباته( فرانسوی:Cheick Tidiane Diabaté)

تاریخ تولد: ۱۹۸۸

محل تولد: باماکو، مالی

قد: ۱٫۹۴ متر

پست: مهاجم

باشگاه سابق: الامارات

ادامه
کالدرون,بیوگرافی کالدرون,گابریل کالدرون بیوگرافی گابریل کالدرون (سرمربی جدید پرسپولیس)

نام کامل: گابریل اومبرتو کالدرون (Gabriel Humberto Calderón)

تاریخ تولد: ۷ فوریهٔ ۱۹۶۰

محل تولد: راوسون، آرژانتین

باشگاه سابق: القطر

باشگاه کنونی: پرسپولیس (سرمربی)

ادامه
آنته چاچیچ,بیوگرافی آنته چاچیچ,عکس های آنته چاچیچ بیوگرافی آنته چاچیچ

نام کامل: آنته چاچیچ

زادروز: ۲۹ سپتامبر ۱۹۵۳

زادگاه: زاگرب، یوگسلاوی

پست: سرمربی

تحصیلات : فارغ التحصیل رشته تربیت بدنی

ادامه
آندره آ استراماچونی,بیوگرافی آندره آ استراماچونی,استراماچونی بیوگرافی آندره آ استراماچونی، سرمربی جدید استقلال (+عکس همسر)

نام کامل: آندره آ استراماچونی

تاریخ تولد: ۱۸ ژوئن ۱۹۷۶

محل تولد: رم، ایتالیا

حرفه: مربیگری فوتبال

باشگاه فعلی: استقلال تهران

 

ادامه
مارک ویلموتس,بیوگرافی مارک ویلموتس,ویلموتس بیوگرافی مارک ویلموتس (+سوابق فوتبالی)

گزیده‌ای از بیوگرافی مارک ویلموتس

نام کامل: مارک روبر ویلموتس

تاریخ تولد: ۲۲ فوریهٔ ۱۹۶۹ ‏(۵۰ سال)

محل تولد: ژودوآنی، بلژیک

قد: ۱ متر و ۸۳ سانتی متر

 

ادامه
ویژه سرپوش
شاید از دست داده باشید