Google on helmikuussa CA/Browser Forumin tapaamisessa ilmoittanut ehdotuksensa TLS/SSL-varmenteiden eliniän lyhentämisestä ja domainien validointisyklin lyhentämistä nykyisestä 398 päivästä 90 päivään. Googlen ilmoitus:
“Reducing certificate lifetime encourages automation and the adoption of practices that will drive the ecosystem away from baroque, time-consuming, and error-prone issuance processes. These changes will allow for faster adoption of emerging security capabilities and best practices, and promote the agility required to transition the ecosystem to quantum-resistant algorithms quickly. Decreasing certificate lifetime will also reduce ecosystem reliance on “broken” revocation checking solutions that cannot fail-closed and, in turn, offer incomplete protection.”
Muutos rohkaisee varmenteiden hallinnan automatisointiin, jota myös Entrust tukee. Google voi halutessaan tehdä muutoksen itsenäisesti, jolloin muidenkin toimijoiden tulisi ajan myötä muuttaa toimintatapojaan. Entrust ei usko, että TLS/SSL-varmenteiden eliniän lyheneminen 90 päivään olisi ainoa tapa edistää varmenteiden hallinnanautomaatiota ja ACME:n käyttöönottoa. Artikkelin mukaan, ACME ei myöskään tulisi olemaan ainoa automatisointimenetelmä. Vaikka Entrust ei tällä hetkellä kannata pakollista 90 päivän elinikää varmenteille, Entrustilla ei ole 90 päivän varmenteita vastaan, jos verkkosivusto haluaa käyttää sitä. Entrustin varmenteiden hallintaratkaisuja kehitetään ja parannetaan koko ajan vastaamaan varmennetarpeita (Entrust Certificate Hub, AppViewX, Venafi, ServiceNow, ACME v2, CMP, SCEP).
Seuraamme tilannetta varmenteiden eliniän lyhenemisen osalta ja kerromme lisätietoja, kun saamme niitä.
Bruce Mortonin artikkelin voit lukea täältä:
Entrust Blog https://www.entrust.com/blog/2023/04/googles-90-day-proposal-for-tls-certificates/
Artikkeli Googlen ehdotus TLS/SSL-varmenteiden eliniäksi 90 päivää julkaistiin ensimmäisen kerran Mintly.