By: lew 
on 16 October 2024 - 23:16
Tags:
Clint Wilson วิศวกรผู้ดูแลโครงการ Root Certification Authority ของแอปเปิล ส่งข้อเสนอเปลี่ยนแปลงกฎเกณฑ์ใน CA/Browser Forum ขอให้ลดอายุการใช้งานใบรับรองเข้ารหัส จากที่ตอนนี้สามารถออกได้นานที่สุด 397 วัน ให้เหลือเพียง 45 วันเท่านั้น นับเป็นการบีบจนจำเป็นต้องเปลี่ยนใบรับรองแบบอัตโนมัติเท่านั้น
หากข้อเสนอนี้ผ่าน อายุใบรับรองจะค่อยๆ ลดลงเรื่อยๆ โดยเริ่มจาก 15 กันยายน 2025 จะลดลงเหลือ 200 วัน, 15 กันยายน 2026 ลดลงเหลือ 100 วัน ก่อนจะหยุดที่ 15 เมษายน 2027 เหลือ 45 วัน
By: lew on 19 March 2017 - 16:09
Tags:
CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น
มอซิลล่าและกูเกิลเห็นตรงกันว่าการบีบอายุใบรับรองในอนาคตควรบีบให้สั้นลงกว่านี้อีก แต่ทั้งสองหน่วยงานออกเสียงโหวตต่างกัน โดยมอซิลล่าตั้งกระทู้ถามว่าการบีบอายุใบรับรองครั้งนี้จะเป็นเพียงการเตรียมพร้อมสำหรับการบีบอายุลงครั้งต่อๆ ไปหรือไม่ แต่ยังไม่ได้คำตอบจึงงดออกเสียง ส่วน Let's Encrypt โหวตผ่านแต่ก็แสดงความหวังว่าจะมีการบีบอายุใบรับรองลงอีกในอนาคต
- Read more about CA Browser Forum ได้ข้อยุติ จำกัดอายุใบรับรองเหลือ 825 วัน
- Log in or register to post comments
By: lew on 14 March 2017 - 20:45
Tags:
กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA ก็เตรียมบังคับใช้เดือนกันยายนนี้ หลังการโหวตมาตรฐาน Certification Authority Authorization (CAA) โดย CA/Browser Forum ผ่านไปแล้ว
CAA เป็นมาตรฐาน rfc6844 มาตั้งแต่ปี 2013 ระบุให้เจ้าของโดเมนสามารถล็อก CA ที่จะออกใบรับรองให้กับโดเมนของตนได้ ผ่าน Resource Record (RR) ใน DNS เช่น example.org. CAA 128 issue "letsencrypt.org" จะล็อกให้ Let's Encrypt เท่านั้นที่สามารถออกใบรับรองให้กับ example.com ได้
By: lew on 10 November 2015 - 06:56
Tags:
ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา
ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive
