מנהלי מערכת כועסים על התוכנית של אפל לתוחלת אישור קצר יותר

אפל הציעה לקצר את תוקף תעודות האבטחה המשמשות אתרים מ-398 ימים ל-45 ימים בלבד, מהלך שמנהלי מערכת התנגדו לו בפומבי.

תעודות Secure Sockets Layer/Transport Layer Security (SSL/TLS) משמשות כדי לוודא שהחיבור של משתמש אתר לאתר מאובטח בדפדפן כמוספארי. כצורת זיהוי לאתר, הוא מסייע למערכת קריפטוגרפית המגנה על נתוני המשתמש בעת התקשורת עם האתר.

כפי שהוא באוקטובר 2024, לתעודות תוחלת חיים ארוכה של כ-13 חודשים. עם זאת, ב אטיוטת פתק הצבעהסיפקה אפל לפורום דפדפן רשות האישורים (CA/B), היא רוצה לצמצם את משך הזמן שבו תעודות יהיו תקפות.

ההצעה תפחית את תוחלת החיים המקסימלית ל-200 ימים לאחר ספטמבר 2025, ואז ל-100 ימים שנה לאחר מכן,דוחות המרשם. באפריל 2027, התקופה הזו תצטמצם ל-45 ימים בלבד.

אורך החיים של התעודות ממילא ירד עם הזמן, וירד משמונה שנים לפני 2011.

המהלך הגיוני לאבטחה, שכן תוחלת החיים הקצרה יותר פירושה שלפושעים מקוונים יהיה פחות זמן לנצל כל פגיעות ותעודות אתר ישנות יותר.

מנהלי מערכת נלחמים בחזרה

בתגובה להצעה, מנהלי מערכת פנו ל-r/sysadmin של Redditוהתלונןלגבי השינויים הפוטנציאליים. ההערות נוגעות לנושאים של תוחלת חיים קצרה יותר, בעיקר כוללות עדכונים שוטפים יותר לתעודות שהם עבודה נוספת.

מכיוון שתעודות הן משימה קשה עבור רבים, הסיכוי לשנות אותן לעתים קרובות יותר יכול להיות כאב ראש. הוסיפו את ההסתמכות על ספקים אחרים שאולי לא דייקנו כמו הלקוחות שלהם, וזה יכול להיות מתכון לאסון או השבתה.

בעוד שחלקם עשויים לטעון שעדכונים אוטומטיים יכולים להיות הדרך קדימה, אחרים אמרו שהספקים שלהם פשוט לא כללו דרכים להפוך את השינויים לאוטומטיים. ייתכן שחלק ממכשירי רשת הדורשים אישורי SSL אפילו לא יעודכנו להיות אוטומטיים כלל.

יש תקווה קטנה למנהלי מערכת כי טיוטת ההצבעה תביא להצבעה נגד האמצעי על ידי חברי פורום CA/B. עם זאת, כפי שניסח זאת משתמש אחד, אפל וגוגל יכלו "בכל מקרה לעשות את זה במדיניות", ולכפות עדכונים מהירים יותר.

אפל היא לא היחידה שרוצה לקצץ את התעודות לטווח ארוך לגודל. לגוגל יששצוין בעברהיא רוצה להפחית את משך החיים של אישורים המשפיעים על הגלישה ב-Chrome.