Сисадмины ждут хаоса: с подачи Apple радикально сократят срок сертификатов SSL

И TLSПрeдлoжeниe Apple сoкрaтить срoк дeйствия сeртификaтoв SSL/TLS дo   45 днeй к   2027 гoду вызвaлo вoлну oбeспoкoeннoсти срeди систeмныx aдминистрaтoрoв. Плaн, прeдстaвлeнный нате   осенней встрече Certification Authority Browser Forum (CA/B Forum), направлен сверху   улучшение интернет-безопасности после   счет сокращения максимального срока образ действий сертификатов.. © Ferra

Похожий метаморфизм уже привел к   снижению сроков с   восьми полет до   13 месяцев в   2020 году. Поэтапное условное обозначение Apple уменьшит срок образ действий сертификатов до   200 дней к   сентябрю 2025 годы, 100 дней к   2026 году и, напоследках, до   45 дней в   2027 году.

Хотя бы ожидается, что это улучшит безвредность. Ant. опасность за   счет ограничения времени исполнение) эксплуатации уязвимостей, многие системные администраторы возмущены увеличением рабочей нагрузки. С   сертификатами, пора действия которых будет утекать чаще, ручные обновления чтобы сотен сервисов могут основные черты логистическим кошмаром, особенно в целях организаций без автоматизации. Не хуже кого заметил один из   системных администраторов получай   Reddit, «это своего рода полюбуйтесь… Обновление SSL   — это ахиллесова ступня, с   которой мне приходится кому (присуще дело раз в   365 дней.»

Sectigo, производитель сертификатов, поддерживающий предложение Apple, предлагает автоматизацию на правах решение. Однако некоторые администраторы утверждают, по какой причине не   все системы могут взяться автоматизированы, оставляя им   задачу частых ручных обновлений.

Категория: Новости