Breaking News

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา

credit : dwdonline.com

CA/B Forum คือกลุ่มจากการรวมตัวอย่างไม่เป็นทางการของบริษัทด้าน Certificate Authorities และผู้ผลิตบราวเซอร์ต่างๆ อย่างไรก็ตามกว่า 10 ปีที่ผ่านมาได้มีการลดอายุของ Certificate มาแล้วหลายครั้งคือจาก 8 ปีเหลือ 5 ปีสู่ 3 ปีและล่าสุดในต้นปี 2018 ได้ปรับอีกเหลือ 2 ปี (กับอีกเกือบ 5 เดือน) ตามลำดับ

ทั้งนี้แม้ว่ายังไม่ได้มีการออกเสียงโหวตอย่างเป็นทางการแต่ก็เริ่มมีเสียงแย้งมาแล้วโดยเฉพาะตัวแทนจาก DigiCert ที่ไม่เห็นด้วยอย่างยิ่งโดยให้เหตุผลว่าการหั่นอายุของ Certificate ไม่ได้ช่วยป้องกันการใช้งานจากเว็บอันตรายเนื่องจากอายุขัยในการใช้งานของเว็บอันตรายที่ตั้งขึ้นมักสั้นอยู่แล้ว แถมยังจะกระทบต่อ Cost ของผู้ใช้งานที่ต้องคอยติดตามเวลาหมดอายุของ Certificate อีก อนึ่งในเหตุผลที่ว่าเวลาสั้นลงจะทำให้เปลี่ยนผ่านได้เร็วตามการเปลี่ยนแปลงของ Compliance ซึ่งก็ฟังไม่ขึ้นอีกเพราะ Standard ไม่ได้เปลี่ยนได้ง่ายๆ

อย่างไรก็ตามมีความเห็นจากผู้เชี่ยวชาญว่าอายุที่สั้นลงจะช่วยในด้าน Security ได้ในเรื่องของกระบวนการ Revoke Certificate ที่ถูกใช้ในทางที่ไม่เหมาะสมได้ไวขึ้น ในขณะเดียวกับ CA รายใหญ่อย่าง Sectigo (Comodo เก่า) ก็ดูไปในด้านบวกและได้ใช้โอกาสนี้นำเสนอเครื่องมือติดตามและต่ออายุ Certificate ของตนเองเสียเลย โดยแม้ว่าจะเกิดข้อถกเถียงกันขึ้นแต่ก็มีบางความเห็นที่ชี้ว่าสุดท้ายแล้วฝ่ายผู้ผลิต Browser ก็น่าจะได้เปรียบมากกว่าหากพิจารณาอำนาจต่อรองในการใช้งาน ทั้งนี้ DigiCert ก็กำลังแอบจัดทำผลสำรวจกับผู้ใช้งานอยู่เช่นกันที่คาดว่าจะนำมาใช้โต้แย้งถึงผลกระทบกับผู้ใช้งานได้ในอนาคต

ที่มา :  https://www.zdnet.com/article/google-wants-to-reduce-lifespan-for-https-certificates-to-one-year/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …

Linux 5.6 Kernel ออกแล้ว รองรับ WireGuard และ USB4

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา Linus Torvalds ได้ออกมาประกาศเปิดตัว Linux 5.6 Stable Kernel แล้วอย่างเป็นทางการ โดย Kernel รุ่นนี้ถือว่าเป็นอีกรุ่นที่มีการเปลี่ยนแปลงค่อนข้างมากทีเดียว ได้แก่