დავით მაჭახელიძე

CA/Browser Forum-ის წევრებმა ხმა მისცეს SSL/TLS სერთიფიკატების მოქმედების ვადის მნიშვნელოვან შემცირებას მომდევნო ოთხი წლის განმავლობაში. 2029 წლისთვის ის მხოლოდ 47 დღე იქნება, ახლანდელი 398-ის ნაცვლად.

CA/Browser Forum არის სერტიფიცირების ცენტრებისა და პროგრამული უზრუნველყოფის მომწოდებლების ჯგუფი, მათ შორის ბრაუზერების დეველოპერები, რომლებიც მუშაობენ ინტერნეტ კომუნიკაციებში გამოყენებული ციფრული სერთიფიკატების უსაფრთხოების სტანდარტების დადგენასა და შენარჩუნებაზე. მის შემადგენლობაში შედიან ძირითადი ცენტრები, როგორიცაა DigiCert და GlobalSign, ასევე ბრაუზერების მომწოდებლები, როგორიცაა Google, Apple, Mozilla და Microsoft.

მიმდინარე წლის დასაწყისში Apple-მა შესთავაზა სერთიფიკატების მოქმედების ვადის შემცირება, ხოლო Google Chrome-ისა და Mozilla-ს გუნდებმა მხარი დაუჭირეს ამ ნაბიჯს.

ამ ზომის მიზანია შეამციროს მოძველებული სერთიფიკატების მონაცემებთან, მოძველებულ კრიპტოგრაფიულ ალგორითმებთან და კომპრომეტირებული ავტორიზაციის მონაცემების ხანგრძლივ ზემოქმედებასთან დაკავშირებული რისკები. ასევე, CA/Browser Forum მოუწოდებს კომპანიებსა და დეველოპერებს გამოიყენონ ავტომატიზაცია TLS სერთიფიკატების განახლებისა და როტაციისთვის. ეს ამცირებს იმის ალბათობას, რომ საიტები იმუშავებენ ვადაგასულ სერთიფიკატებზე.

SSL/TLS სერთიფიკატები უზრუნველყოფენ უსაფრთხო კავშირს ინტერნეტის საშუალებით (HTTPS) მონაცემების დაშიფვრისა და ვებ-საიტების ავთენტიფიკაციის გზით. ისინი შიფრავენ კავშირს, ამიტომ კონფიდენციალური მონაცემები, როგორიცაა პაროლები და საკრედიტო ბარათის მონაცემები, რომლებიც შეყვანილია ვებ-გვერდის ფორმებში, ვერ იქნება გადაჭერილი თავდამსხმელების მიერ.

ეს სერთიფიკატები ასევე გამოიყენება ვებ-გვერდის ავთენტიფიკაციისთვის და უზრუნველყოფს მონაცემთა მთლიანობას. როდესაც SSL/TLS სერთიფიკატების მოქმედების ვადა იწურება განახლების გარეშე, მომხმარებლები თავიანთ ბრაუზერში ხედავენ გაფრთხილებას, რომ მათი კავშირი არ არის კონფიდენციალური ან უსაფრთხო.

ამჟამად, ამ სერთიფიკატების მოქმედების ვადა და დომენის კონტროლის შემოწმება (DCV) შეადგენს 398 დღეს.

CA/Browser Forum-მა შესთავაზა სერთიფიკატების მოქმედების ვადის და შემოწმების შემცირება შემდეგნაირად:

• 2026 წლის 15 მარტიდან – 200 დღემდე;
• 2027 წლის 15 მარტიდან – 100 დღემდე;
• 2029 წლის 15 მარტიდან სერთიფიკატის მოქმედების ვადა შემცირდება 47 დღემდე, ხოლო DCV – 10 დღემდე.

ასეთი ზომა გამოიწვევს მართვის ხარჯების ზრდას და დამატებით დატვირთვას მათთვის, ვინც მუშაობს რამდენიმე დომენთან. თუმცა, მოსალოდნელია, რომ ეს გამოიწვევს კომპანიების უფრო ხშირ გადამოწმებას, რომლებიც ითხოვენ სერთიფიკატებს, წაახალისებს ავტომატიზაციას და საბოლოოდ ეკოსისტემას უფრო მოქნილს და უსაფრთხოს გახდის.

შემოდგომაზე გავრცელდა ინფორმაცია, რომ სერტიფიცირების ცენტრები და ბრაუზერების დეველოპერები გეგმავენ შეწყვიტონ WHOIS მონაცემების გამოყენება დომენის საკუთრების დასადასტურებლად. ასეთი გადაწყვეტილება მიიღეს ანგარიშის შემდეგ, რომელმაც აჩვენა, თუ როგორ შეუძლიათ ჰაკერებს ბოროტად გამოიყენონ ეს პროცესი თაღლითურად გამოშვებული TLS სერთიფიკატების მისაღებად.