قدم موظف جوجل، Ryan Sleevi ، الفكرة في اجتماع F2F لمنتدى CA/B الذي عقد في يونيو من هذا العام. منتدى CA / B نظامًا أساسيًا يتكون من بائعي المتصفح ونظام التشغيل ومراجع الشهادات. هذه مجموعة غير رسمية مسؤولة عن وضع إرشادات الصناعة التي تحكم الشهادات الرقمية.
وفقًا للاقتراح ستكون جميع شهادات SSL الجديدة صالحة لمدة عام وشهر واحد (397 يومًا). والجدير بالذكر أن جميع الشهادات الخارجة لها عمر أكثر من عامين (825 يومًا). تم دعم الاقتراح من قبل غالبية صانعي المتصفحات.
ولكن سلطات الشهادة ضد القرار. ليست هذه هي المرة الأولى التي يتم فيها طرح مثل هذه الفكرة. كانت شهادات طبقة المقابس الآمنة صالحة في الأصل لمدة ثماني سنوات. أجبرت التهديدات الأمنية المتزايدة السلطات على تقليصها إلى ثلاثة ثم عامين بعد مقاومة كبيرة.
رفض المنتدى CA / B اقتراحًا مماثلًا تم تقديمه في عام 2017. وكانت الفكرة هي تقليل العمر الافتراضي إلى عام واحد. ترى سلطات الشهادات أنه من الظلم تغيير عمر شهادات طبقة المقابس الآمنة مرة أخرى.
يوفر العمر المخفض فوائد أمنية!
على الرغم من أن المراجع المصدقة (CA) تعارض هذه الفكرة فإنها تجلب معها الكثير من مزايا الأمان. وغني عن القول أن قواعد الامتثال تتغير كل شهر. التغيير سيجعل من السهل على الشركات الانتقال مع القواعد الجديدة.هناك العديد من الشركات التي تحمي أنظمتها بمساعدة الشهادات الرقمية. لا يمكننا إنكار حقيقة أن التغيير سيؤدي أيضًا إلى تكاليف إضافية لآلاف هذه الشركات. الأهم من ذلك لا توجد تحسينات أمنية كبيرة قيد الإعداد نتيجة لانخفاض العمر الافتراضي.
لا يزال يتعين عليهم التعامل مع جميع الجهات الفاعلة الخبيثة التي تخطط بانتظام لهجمات تصيد المعلومات. لقد أصبح من الصعب عليهم حماية عملائهم دون أي مزايا واضحة. هذه الحرب بين موردي المتصفح وسلطات الشهادات ليست بالأمر الجديد. إنها مسألة وقت فقط لمعرفة ما إذا كانت جوجل لا تزال ناجحة في جهودها.