CA Browser Forum ได้ข้อยุติ จำกัดอายุใบรับรองเหลือ 825 วัน

by lew
19 March 2017 - 09:09

CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น

มอซิลล่าและกูเกิลเห็นตรงกันว่าการบีบอายุใบรับรองในอนาคตควรบีบให้สั้นลงกว่านี้อีก แต่ทั้งสองหน่วยงานออกเสียงโหวตต่างกัน โดยมอซิลล่าตั้งกระทู้ถามว่าการบีบอายุใบรับรองครั้งนี้จะเป็นเพียงการเตรียมพร้อมสำหรับการบีบอายุลงครั้งต่อๆ ไปหรือไม่ แต่ยังไม่ได้คำตอบจึงงดออกเสียง ส่วน Let's Encrypt โหวตผ่านแต่ก็แสดงความหวังว่าจะมีการบีบอายุใบรับรองลงอีกในอนาคต

การโหวตครั้งนี้เป็นการโหวตครั้งที่ 193 หลังจากมติการโหวตครั้งที 185 ที่ขอให้ลดอายุใบรับรองเหลือไม่เกิน 398 วันไม่ผ่านมติของ Forum โดยฝั่งหน่วยงานออกใบรับรองโหวตไม่ผ่านล้นหลามและผู้ผลิตเบราว์เซอร์เองก็เห็นไม่ตรงกัน

การจำกัดอายุใบรับรองจะมีผลวันที่ 1 มีนาคม 2018 และ สวนใบรับรองแบบ EV (extended validation) จะเพิ่ม "คำแนะนำ" ให้ออกใบรับรองไม่เกิน 12 เดือนไปด้วย

ที่มา - CA Browser Forum

Blognone Jobs Premium