گوگل ایس ایس ایل سرٹیفکیٹ کی لائف ٹائم ایک سال تک کاٹنے کی منصوبہ بندی کر رہا ہے

خبریں
سافٹ ویئر / گوگل ایس ایس ایل سرٹیفکیٹ کی لائف ٹائم ایک سال تک کاٹنے کی منصوبہ بندی کر رہا ہے 2 منٹ پڑھا گوگل ایس ایس ایل سرٹیفکیٹ کی لائف ٹائم کاٹنے کی منصوبہ بندی کر رہا ہے

SSL سرٹیفکیٹ



گوگل ایس ایس ایل سرٹیفکیٹ کی زندگی میں کچھ تبدیلیاں کرنے کا منصوبہ بنا رہا ہے۔ سرٹیفکیٹ اس معاملے میں دو سال کے بجائے صرف ایک سال کے لئے موزوں ہوں گے۔

ibuypower بمقابلہ سائبر پاور

گوگل کے ملازم ریان سلیوی نے ، اس خیال کو رواں سال جون میں منعقدہ CA / B فورم کے F2F اجلاس میں پیش کیا۔ ان لوگوں کے لئے جو نہیں جانتے ہیں ، CA / B فورم بنیادی طور پر ایک پلیٹ فارم ہے جو براؤزر فروشوں ، آپریٹنگ سسٹم اور سرٹیفکیٹ اتھارٹیز پر مشتمل ہے۔ یہ ایک غیر سرکاری گروپ ہے جو ڈیجیٹل سرٹیفکیٹ کو چلانے والی صنعت کے رہنما خطوط مرتب کرنے کا ذمہ دار ہے۔



فیصلے کے حق میں ووٹ دینے والے بروور وینڈرز

کے مطابق تجویز ، تمام نئے SSL سرٹیفکیٹ ایک سال اور ایک ماہ (397 دن) کے لئے موزوں ہوں گے۔ خاص طور پر ، تمام موجودہ سرٹیفکیٹ کی عمر دو سال (825 دن) سے زیادہ ہے۔ اس تجویز کو براؤزر بنانے والوں کی اکثریت نے تعاون کیا۔



ٹچ ویز ہوم کہکشاں ٹیب کو روکتا رہتا ہے۔

تاہم ، سرٹیفکیٹ حکام اس فیصلے کے خلاف ہیں۔ یہ پہلا موقع نہیں جب اس طرح کا آئیڈیا زیربحث آیا ہو۔ ایس ایس ایل سرٹیفکیٹ اصل میں تقریبا eight آٹھ سالوں کے لئے موزوں تھے۔ سیکیورٹی کے بڑھتے ہوئے خطرات نے ایک بڑی مزاحمت کے دو سال بعد حکام کو اس کی تعداد کم کرکے تین کردی۔



سی اے / بی فورم نے اسی طرح کی تجویز کو مسترد کردیا جو 2017 میں پیش کی گئ تھی۔ اس نظریے میں تاحیات عمر کو ایک سال تک کم کرنا تھا۔ سرٹیفکیٹ حکام کی رائے ہے کہ SSL سرٹیفکیٹ کی زندگی میں ایک بار پھر تبدیلی کرنا غیر منصفانہ ہے۔

گھٹا ہوا لائف ٹائم سیکیورٹی فوائد کی پیش کش کرتا ہے

اگرچہ سی اے اس خیال کے خلاف ہیں ، تاہم ، اس کے ساتھ ساتھ سیکیورٹی کے بہت سارے فوائد ملتے ہیں۔ یہ کہنا ضروری نہیں ہے کہ ہر مہینے تعمیل کے قواعد بدل جاتے ہیں۔ اس تبدیلی سے کمپنیوں کو نئے قواعد کے ساتھ منتقلی میں آسانی ہوگی۔

فون نمبر 2016 کے بغیر جی میل۔

بہت سی کمپنیاں ہیں جو ڈیجیٹل سرٹیفکیٹ کی مدد سے اپنے سسٹم کی حفاظت کرتی ہیں۔ ہم اس حقیقت سے انکار نہیں کرسکتے کہ اس تبدیلی کے نتیجے میں ایسی ہزاروں کمپنیوں کے اضافی اخراجات بھی ہوں گے۔ سب سے اہم بات یہ ہے کہ ، زندگی میں کمی کے نتیجے میں سیکیورٹی میں کوئی بڑی اضافہ پائپ لائن میں نہیں ہے۔



انہیں اب بھی ان تمام بدنیتی پر مبنی اداکاروں سے نمٹنے کی ضرورت ہے جو باقاعدگی سے فشنگ حملوں کی منصوبہ بندی کر رہے ہیں۔ بغیر کسی مرئی فوائد کے اپنے صارفین کی حفاظت کرنا ان کے لئے مشکل اور مشکل تر ہوتا جارہا ہے۔ براؤزر فروشوں اور سرٹیفکیٹ حکام کے مابین یہ جنگ کوئی نئی بات نہیں ہے۔ ابھی یہ دیکھنا ہے کہ آیا Google اپنی کوششوں میں کامیاب رہتا ہے یا نہیں۔

ٹیگز گوگل سیکیورٹی