Google, web sitelerinin ve diğer çevrimiçi iletişimlerin güvenliğini sağlamak için kullanılan dijital sertifikaların ömrünü yalnızca 90 güne indirmeyi teklif ediyor. Şu anda, genel Aktarım Katmanı Güvenliği (TLS) sertifikalarının maksimum geçerlilik süresi 13 ay veya 398 gündür.
Sertifika yetkilileri, son kullanma tarihi olan TLS sertifikaları (Güvenli Yuva Katmanı veya SSL sertifikaları olarak da adlandırılır) verir. Bu sertifikaların ömrü, son birkaç yılda kısalıyor, çünkü sık sık döngüye sokmak, saldırganların sahte sertifikaları kullanmasını zorlaştırıyor.
Chromium Projesi’nin “Birlikte İlerlemek” yol haritasında Google, 90 gün değişikliğinin gelecekteki bir politika güncellemesi veya CA/B Forum Oylama Önerisi şeklinde yapılabileceğini önerdi. Tarayıcı üreticilerinden, sertifika yetkililerinden ve dijital sertifika ekosistemindeki diğer paydaşlardan oluşan bir konsorsiyum olan CA/B Forumu, 90 günü resmi olarak sektör standardı yapmazsa, Google tek taraflı olarak daha kısa geçerlilik süresi vererek sektöre bu değişikliği zorlayabilir. dönem, Chrome kök programı için bir gerekliliktir. Tarayıcılar kendi kök program gereksinimlerini kontrol eder, bu nedenle tarayıcı üreticilerinin CA/B Forumundan resmi kural değişikliklerini beklemeleri gerekmez. Chrome’un pazar payı sayesinde, Google’ın Chrome için bu değişikliği yapması, onu her ticari kamu sertifika yetkilisinin takip etmesi gereken fiili bir standart haline getirir.
Kuruluşların dijital sertifikalarını daha sık yenilemesi gerekeceğinden, etki tarayıcı üreticilerinin ve sertifika yetkililerinin ötesine geçer. Süreç, manuel olarak ele alınırsa, süresi dolmak üzere olan sertifikaların belirlenmesi, yenilerinin verilmesi, eskilerin iptal edilmesi ve yeni sertifikaların konuşlandırılmasını içerdiğinden kırılgan bir süreç olabilir. Yeni geçerlilik dönemiyle birlikte, BT güvenlik ekipleri her sertifika için yılda dört kez yenileme yapmak zorunda kalacak.
Google, yol haritasında belirli bir zaman çizelgesi sağlamadı, ancak geçmişte değişikliklerin nasıl geliştiğine bağlı olarak, yeni geçerlilik dönemi büyük olasılıkla 2024’ün sonunda yürürlüğe girecek ve bu da kuruluşlara anahtarları ve sertifikaları üzerinde görünürlük ve kontrol elde etmeleri için zaman tanıyacak. .