CDIC 2023

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

credit : dwdonline.com

CA/B Forum คือกลุ่มจากการรวมตัวอย่างไม่เป็นทางการของบริษัทด้าน Certificate Authorities และผู้ผลิตบราวเซอร์ต่างๆ อย่างไรก็ตามกว่า 10 ปีที่ผ่านมาได้มีการลดอายุของ Certificate มาแล้วหลายครั้งคือจาก 8 ปีเหลือ 5 ปีสู่ 3 ปีและล่าสุดในต้นปี 2018 ได้ปรับอีกเหลือ 2 ปี (กับอีกเกือบ 5 เดือน) ตามลำดับ

ทั้งนี้แม้ว่ายังไม่ได้มีการออกเสียงโหวตอย่างเป็นทางการแต่ก็เริ่มมีเสียงแย้งมาแล้วโดยเฉพาะตัวแทนจาก DigiCert ที่ไม่เห็นด้วยอย่างยิ่งโดยให้เหตุผลว่าการหั่นอายุของ Certificate ไม่ได้ช่วยป้องกันการใช้งานจากเว็บอันตรายเนื่องจากอายุขัยในการใช้งานของเว็บอันตรายที่ตั้งขึ้นมักสั้นอยู่แล้ว แถมยังจะกระทบต่อ Cost ของผู้ใช้งานที่ต้องคอยติดตามเวลาหมดอายุของ Certificate อีก อนึ่งในเหตุผลที่ว่าเวลาสั้นลงจะทำให้เปลี่ยนผ่านได้เร็วตามการเปลี่ยนแปลงของ Compliance ซึ่งก็ฟังไม่ขึ้นอีกเพราะ Standard ไม่ได้เปลี่ยนได้ง่ายๆ

อย่างไรก็ตามมีความเห็นจากผู้เชี่ยวชาญว่าอายุที่สั้นลงจะช่วยในด้าน Security ได้ในเรื่องของกระบวนการ Revoke Certificate ที่ถูกใช้ในทางที่ไม่เหมาะสมได้ไวขึ้น ในขณะเดียวกับ CA รายใหญ่อย่าง Sectigo (Comodo เก่า) ก็ดูไปในด้านบวกและได้ใช้โอกาสนี้นำเสนอเครื่องมือติดตามและต่ออายุ Certificate ของตนเองเสียเลย โดยแม้ว่าจะเกิดข้อถกเถียงกันขึ้นแต่ก็มีบางความเห็นที่ชี้ว่าสุดท้ายแล้วฝ่ายผู้ผลิต Browser ก็น่าจะได้เปรียบมากกว่าหากพิจารณาอำนาจต่อรองในการใช้งาน ทั้งนี้ DigiCert ก็กำลังแอบจัดทำผลสำรวจกับผู้ใช้งานอยู่เช่นกันที่คาดว่าจะนำมาใช้โต้แย้งถึงผลกระทบกับผู้ใช้งานได้ในอนาคต

ที่มา :  https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดเทคโนโลยีใหม่จาก LINE ที่นักพัฒนาไทยห้ามพลาด จากงาน LINE Conference Thailand 2023 [Guest Post]

ปิดฉากอย่างยิ่งใหญ่กับครั้งแรกในประเทศไทย ของงาน LINE Conference Thailand 2023 หรือ #LCT23 งานสัมมนาด้านเทคโนโลยีสุดยิ่งใหญ่จาก LINE ประเทศไทย กับการเผยวิสัยทัศน์ ทิศทางการพัฒนาเทคโนโลยีใหม่ๆ จาก LINE …

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่