Harald Brombach (digi.no) Skrevet 25. februar 2020 Del Skrevet 25. februar 2020 Apple foreløpig alene om kutt i levetiden til nettstedsertifikater Lenke til kommentar
-Birger- Skrevet 25. februar 2020 Del Skrevet 25. februar 2020 Kan noen forklare hva som er fordelen med å fornye så ofte? Hvilken risiko er det en reduserer? Lenke til kommentar
nomore Skrevet 25. februar 2020 Del Skrevet 25. februar 2020 Man tvinger frem bruken av nye standarder. For eks finnes det nok av eksempler på løsninger som er satt opp med sertifikater med lang levetid, som settes opp med gamle og utdaterte ciphers, nøkler etc, som da i praksis blir et veldig svakt ledd selv om brukeren tror det er trygt. For eks kan løsningen ha blitt satt opp med et fem års sertifikat første gangen, og så blitt fornyet med samme oppsett etter fem år. Da ender man fort opp med 5+ år gamle løsninger som er sårbare i flere år til. Men synes Apple drar den litt langt her ? 1 Lenke til kommentar
yhagger Skrevet 25. februar 2020 Del Skrevet 25. februar 2020 Bra tiltak! Som det står i artikkelen har dette allerede blitt diskutert i de rette kanalene. Håper nå at det kommer ordentlige løsninger for Windows-servere og lettere implementasjon av ACME-protokollen også for "vanlige" sertifikater, og ikke bare Let's Encrypt og Buypass sine gratisløsnigner. Trenger også for interne sertifikater. Ser at flere innenfor bransjen har publisert innlegg: https://scotthelme.co.uk/certificate-lifetime-capped-to-1-year-from-sep-2020/ https://www.digicert.com/position-on-1-year-certificates/ https://www.michalspacek.com/maximum-https-certificate-lifetime-to-be-1-year-soon Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå