CA Browser Forum ผ่านมติ SC-081 ที่เสนอโดยแอปเปิล, Sectio, กูเกิล, และมอซิลล่า ระบุให้จำกัดอายุใบรับรองเข้ารหัสเหลือไม่เกิน 47 วัน ภายในเดือนมีนาคม 2029
ข้อเสนอนี้เริ่มต้นโดย Clint Wilson วิศวกรผู้ดูแลโครงการ root certification authority ของแอปเปิล โดยข้อเสนอแรกระบุให้จำกัดเวลาเหลือ 45 วันแต่ก็มีการปรับแก้จนเป็น 47 วัน และขยายช่วงเวลาจากเดิมกำหนดเส้นตายไว้ปี 2027 เป็นปี 2029
ผลการลงคะแนนฝั่งเบราว์เซอร์เห็นด้วยทั้งหมด ขณะที่ฝั่ง CA เห็นด้วย 25 เสียง งดออกเสียง 5 เสียง ไม่มีคนโหวตค้าน
มตินี้รวมถึงการลดอายุการใช้ข้อมูลยืนยันเจ้าของชื่อ ให้เหลือเพียง 10 วัน ตามข้อเสนอเดิม ไม่มีการแก้ไขแต่อย่างใด
มตินี้มีการถกเถียงค่อนข้างมาก ในกระทู้บน GitHub มีคนเข้าไปแสดงความไม่เห็นด้วยเป็นวงกว้าง ซึ่งก็น่าจะกระทบกับการทำงานขององค์กรจำนวนมากที่ยังติดตั้งใบรับรองด้วยมืออยู่ รวมถึงบางองค์กร (เช่น ธนาคารไทย) ที่ยังใช้ Certification Pinning ซึ่งหากมีการเปลี่ยนใบรับรองบ่อยๆ แล้วยังทำ pinning ก็จะทำให้กระบวนการทำงานซับซ้อนขึ้นมาก
ที่มา - CA Browser Forum
Topics:
CA Browser Forum
Digital Certificate
Security
Continue reading...
ข้อเสนอนี้เริ่มต้นโดย Clint Wilson วิศวกรผู้ดูแลโครงการ root certification authority ของแอปเปิล โดยข้อเสนอแรกระบุให้จำกัดเวลาเหลือ 45 วันแต่ก็มีการปรับแก้จนเป็น 47 วัน และขยายช่วงเวลาจากเดิมกำหนดเส้นตายไว้ปี 2027 เป็นปี 2029
ผลการลงคะแนนฝั่งเบราว์เซอร์เห็นด้วยทั้งหมด ขณะที่ฝั่ง CA เห็นด้วย 25 เสียง งดออกเสียง 5 เสียง ไม่มีคนโหวตค้าน
มตินี้รวมถึงการลดอายุการใช้ข้อมูลยืนยันเจ้าของชื่อ ให้เหลือเพียง 10 วัน ตามข้อเสนอเดิม ไม่มีการแก้ไขแต่อย่างใด
มตินี้มีการถกเถียงค่อนข้างมาก ในกระทู้บน GitHub มีคนเข้าไปแสดงความไม่เห็นด้วยเป็นวงกว้าง ซึ่งก็น่าจะกระทบกับการทำงานขององค์กรจำนวนมากที่ยังติดตั้งใบรับรองด้วยมืออยู่ รวมถึงบางองค์กร (เช่น ธนาคารไทย) ที่ยังใช้ Certification Pinning ซึ่งหากมีการเปลี่ยนใบรับรองบ่อยๆ แล้วยังทำ pinning ก็จะทำให้กระบวนการทำงานซับซ้อนขึ้นมาก
ที่มา - CA Browser Forum
Topics:
CA Browser Forum
Digital Certificate
Security
Continue reading...
