Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

credit : dwdonline.com

CA/B Forum คือกลุ่มจากการรวมตัวอย่างไม่เป็นทางการของบริษัทด้าน Certificate Authorities และผู้ผลิตบราวเซอร์ต่างๆ อย่างไรก็ตามกว่า 10 ปีที่ผ่านมาได้มีการลดอายุของ Certificate มาแล้วหลายครั้งคือจาก 8 ปีเหลือ 5 ปีสู่ 3 ปีและล่าสุดในต้นปี 2018 ได้ปรับอีกเหลือ 2 ปี (กับอีกเกือบ 5 เดือน) ตามลำดับ

ทั้งนี้แม้ว่ายังไม่ได้มีการออกเสียงโหวตอย่างเป็นทางการแต่ก็เริ่มมีเสียงแย้งมาแล้วโดยเฉพาะตัวแทนจาก DigiCert ที่ไม่เห็นด้วยอย่างยิ่งโดยให้เหตุผลว่าการหั่นอายุของ Certificate ไม่ได้ช่วยป้องกันการใช้งานจากเว็บอันตรายเนื่องจากอายุขัยในการใช้งานของเว็บอันตรายที่ตั้งขึ้นมักสั้นอยู่แล้ว แถมยังจะกระทบต่อ Cost ของผู้ใช้งานที่ต้องคอยติดตามเวลาหมดอายุของ Certificate อีก อนึ่งในเหตุผลที่ว่าเวลาสั้นลงจะทำให้เปลี่ยนผ่านได้เร็วตามการเปลี่ยนแปลงของ Compliance ซึ่งก็ฟังไม่ขึ้นอีกเพราะ Standard ไม่ได้เปลี่ยนได้ง่ายๆ

อย่างไรก็ตามมีความเห็นจากผู้เชี่ยวชาญว่าอายุที่สั้นลงจะช่วยในด้าน Security ได้ในเรื่องของกระบวนการ Revoke Certificate ที่ถูกใช้ในทางที่ไม่เหมาะสมได้ไวขึ้น ในขณะเดียวกับ CA รายใหญ่อย่าง Sectigo (Comodo เก่า) ก็ดูไปในด้านบวกและได้ใช้โอกาสนี้นำเสนอเครื่องมือติดตามและต่ออายุ Certificate ของตนเองเสียเลย โดยแม้ว่าจะเกิดข้อถกเถียงกันขึ้นแต่ก็มีบางความเห็นที่ชี้ว่าสุดท้ายแล้วฝ่ายผู้ผลิต Browser ก็น่าจะได้เปรียบมากกว่าหากพิจารณาอำนาจต่อรองในการใช้งาน ทั้งนี้ DigiCert ก็กำลังแอบจัดทำผลสำรวจกับผู้ใช้งานอยู่เช่นกันที่คาดว่าจะนำมาใช้โต้แย้งถึงผลกระทบกับผู้ใช้งานได้ในอนาคต

ที่มา :  https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้