hadicanim
Aktif Üye
Let's-Crypt projesi, süresi dolmuş sertifikalarla ilgili bildirimler için desteği ortadan kaldırmak istiyor. Bu standart davranış bu yılın 4 Haziran'da sona eriyor. Bir sertifikanın genişletilmesi belirli bir süre boyunca işe yaramadıysa, proje o zamana kadar bu e -postaları gönderecektir. Proje artık kullanıcıları e -postalarla bilgilendirdi.
Reklamcılık
Let's-Incrypt web sitesinde ilişkili bir mesajda, yazarlar giderek daha fazla abonenin son on yılda sertifika yenilemesi için güvenilir otomasyon kullandığını yazıyor. Süreç bildirimlerini göndermek için, Şifreleme, yayıncı girişlerine bağlı milyonlarca e -posta adresi sağlamalıdır. Gizlilik proje için önemlidir, bu nedenle bu gereksinimin kaldırılması bakımcılar için önemlidir.
Önemli Sebep: Maliyetler
Üçüncüsü, proje haberin gönderilmesinin neden olduğu maliyetleri adlandırıyor. Her yıl on binlerce dolar eklendi, bu da bakıcıların “altyapının diğer yönlerini” koyabileceği. Buna ek olarak, süreç bildirimleri, bağlayıcı zaman ve dikkat olan ve hataların olasılığını artıran altyapının karmaşıklığını arttırır. Uzun vadede, proje karmaşıklığı kontrol altında tutmalıdır, özellikle de yeni hizmet bileşenleri yayınlarsa ve artık gerekçelendirilemeyen bileşenleri atarsa.
Süresi dolmuş sertifikalar hakkında bildirim almaya devam etmek isteyenler için, Let's Encrypt, ücretsiz 250 sertifikayı ücretsiz izleyen ve gerekirse drenaj bildirimleri gönderen Red Sift Sertifikaları Lite gibi üçüncü taraf hizmetleri önerir. Bu, daha uzun süre çalışan sertifikalar göze çarpmazsa mantıklı ve önerilebilir.
Kısa vadeli sertifikalar
Buna ek olarak, Encrypt, yakında altı günlük bir dönem olan sertifikalar sunmak ister. Dahili bir testin planlanan başlangıcı Şubat ayında, Nisan ayından itibaren deney müşterileri kısa süreli sertifikaları test edebilir. Daha fazla bildirimde, proje daha kısa vadeli sertifikaların güvenliği artırdığını açıklıyor. Özel anahtar bir sertifikaya ödün verilirse, öneri sertifikayı geri çekmektir (sertifika iptali). Ancak, bu pek işe yaramıyor. Bu, pratikte tehlikeye atılmış özel anahtarlara veya diğer sorunlara sahip sertifikaların gerçek süreçlerine kadar kullanılabileceği anlamına gelir. Terim ne kadar uzun olursa, daha uzun sorunlu sertifikalar kullanılabilir.
Bu nedenle kısa vadeli sertifikalar, hızlı bir şekilde çalıştıkları için tehlikeli zaman penceresini azaltır. Küçük, tarihsel olarak güvenilmez olan sertifika geri çekilmesine de ihtiyaç. Bu nedenle, altı günlük sertifikalar OCSP (Çevrimiçi Sertifika Durumu Protokolü) veya CRL URL'leri (Sertifika İptal Listesi) içermez. HAB sayfasında yeni bir özellik var: IP adresleri için altı günlük sertifikalar verilebilir.
Haberler Security Podcast “Parola” nın 24. bölümünde, ana bilgisayarlar Let's Şifreleme ve Bulmacalar için IP sertifikaları için olası kullanımlar hakkında yapılacak değişiklikleri ele alıyor. Sonuç tüm podcast platformlarında mevcuttur.
(DMK)
Reklamcılık
Let's-Incrypt web sitesinde ilişkili bir mesajda, yazarlar giderek daha fazla abonenin son on yılda sertifika yenilemesi için güvenilir otomasyon kullandığını yazıyor. Süreç bildirimlerini göndermek için, Şifreleme, yayıncı girişlerine bağlı milyonlarca e -posta adresi sağlamalıdır. Gizlilik proje için önemlidir, bu nedenle bu gereksinimin kaldırılması bakımcılar için önemlidir.
Önemli Sebep: Maliyetler
Üçüncüsü, proje haberin gönderilmesinin neden olduğu maliyetleri adlandırıyor. Her yıl on binlerce dolar eklendi, bu da bakıcıların “altyapının diğer yönlerini” koyabileceği. Buna ek olarak, süreç bildirimleri, bağlayıcı zaman ve dikkat olan ve hataların olasılığını artıran altyapının karmaşıklığını arttırır. Uzun vadede, proje karmaşıklığı kontrol altında tutmalıdır, özellikle de yeni hizmet bileşenleri yayınlarsa ve artık gerekçelendirilemeyen bileşenleri atarsa.
Süresi dolmuş sertifikalar hakkında bildirim almaya devam etmek isteyenler için, Let's Encrypt, ücretsiz 250 sertifikayı ücretsiz izleyen ve gerekirse drenaj bildirimleri gönderen Red Sift Sertifikaları Lite gibi üçüncü taraf hizmetleri önerir. Bu, daha uzun süre çalışan sertifikalar göze çarpmazsa mantıklı ve önerilebilir.
Kısa vadeli sertifikalar
Buna ek olarak, Encrypt, yakında altı günlük bir dönem olan sertifikalar sunmak ister. Dahili bir testin planlanan başlangıcı Şubat ayında, Nisan ayından itibaren deney müşterileri kısa süreli sertifikaları test edebilir. Daha fazla bildirimde, proje daha kısa vadeli sertifikaların güvenliği artırdığını açıklıyor. Özel anahtar bir sertifikaya ödün verilirse, öneri sertifikayı geri çekmektir (sertifika iptali). Ancak, bu pek işe yaramıyor. Bu, pratikte tehlikeye atılmış özel anahtarlara veya diğer sorunlara sahip sertifikaların gerçek süreçlerine kadar kullanılabileceği anlamına gelir. Terim ne kadar uzun olursa, daha uzun sorunlu sertifikalar kullanılabilir.
Bu nedenle kısa vadeli sertifikalar, hızlı bir şekilde çalıştıkları için tehlikeli zaman penceresini azaltır. Küçük, tarihsel olarak güvenilmez olan sertifika geri çekilmesine de ihtiyaç. Bu nedenle, altı günlük sertifikalar OCSP (Çevrimiçi Sertifika Durumu Protokolü) veya CRL URL'leri (Sertifika İptal Listesi) içermez. HAB sayfasında yeni bir özellik var: IP adresleri için altı günlük sertifikalar verilebilir.
Haberler Security Podcast “Parola” nın 24. bölümünde, ana bilgisayarlar Let's Şifreleme ve Bulmacalar için IP sertifikaları için olası kullanımlar hakkında yapılacak değişiklikleri ele alıyor. Sonuç tüm podcast platformlarında mevcuttur.
(DMK)