Google zamierza skrócić ważność certyfikatów SSL

Google zamierza skrócić ważność certyfikatów SSL

Opublikowano 20.08.2019 19:40 -


Nie od dziś wiadomo, jak ważną rolę w sieci odgrywa certyfikat SSL. Wszystkie strony zabezpieczone przy jego wykorzystaniu, szyfrują wszystkie przesyłane dane tak, by nikt nie mógł ich rozszyfrować. Nikt poza klientem oraz serwerem, którzy wymieniają się między sobą informacjami.

Jeszcze do niedawna nie trzeba było posiadać obowiązkowej ochrony, na szczęście Google idzie z duchem czasu i stara się jak najbardziej rozwinąć system bezpieczeństwa. Teraz niemal każda strona bez certyfikatu zostaje uznana za niebezpieczną. To jednak nie koniec wprowadzania zmian.

Poprawa bezpieczeństwa, a ważność certyfikatów SSL

Certyfikat SSL na każdej ze stron ukazuje się w postaci adresu HTTPS:// - za to witryny niezabezpieczone pozostają w postaci HTTP://. Google, aby chronić wszystkich użytkowników swojej przeglądarki, cały czas wprowadza nowe standardy dotyczące bezpieczeństwa. Tym razem chodzi o drastyczne skrócenie ważności z 825 dni zaledwie do 397! Wszystko to prawdopodobnie producent wprowadzi już w pierwszym kwartale następnego roku, co będzie wymagało od wielu użytkowników odpowiedniego przygotowania. Producenci przeglądarek już w większości poparli ten pomysł, jednak największy problem mają podmioty certyfikujące. Częstsza zmiana certyfikatów wymaga automatycznie większej liczby potwierdzeń. Czy jest więc to wykonalne?

certyfikat ssl
https, data protection and internet security. Web, Cloud, Website, secure

Certyfikat SSL przez ostatnie lata

Zmiany dotyczące długości ważności certyfikatów regulowano już wielokrotnie. Początkowo okres ochrony wynosił osiem lat, później zamieniono go na pięć, trzy aż ostatecznie stanęło na dwóch latach. Dla Google jednak to nadal za mało, mimo tego, że w zeszłym roku podpisali porozumienie z podmiotami certyfikującymi. Nie powinien więc nikogo dziwić ich sprzeciw, skoro okazuje się, że uzyskane porozumienie było krótkotrwałe.

Co jest powodem chęci wprowadzenia zmian?

Google uważa, że ze względu na długi czas ważności certyfikatów, często są one niezgodne z danymi podmiotu, dla jakiego zostały wydane. Poza tym po zmianie algorytmów wyszukiwarek okazuje się, że uzyskane certyfikaty SSL nie są wystarczająco bezpieczne, by uchronić wszystkie dane przed przedostaniem się w niepowołane ręce. Do tej pory nie podjęto decyzji ostatecznej – obie strony cały czas spierają się ze sobą jakie rozwiązanie będzie lepsze. A Waszym zdaniem skrócenie okresu ważności SSL wpłynie pozytywnie na bezpieczeństwo witryn? Czy może jednak im zaszkodzi?

Wieści z Rozładowani.pl