Новини

Нови индикатори за сигурност ще бъдат представени във Firefox 70 и ще намалят визуалната значимост на EV SSL сертификатите, както и ще обърнат повече внимание на сайтове, до които се осъществява достъп чрез несигурен HTTP протокол.

Както споменахме в предишна публикация, основните браузъри, в това число Google, Mozilla, Microsoft и Apple, обявиха, че през 2019 г. прекратяват поддръжката на TLS 1.0 и 1.1 в своите продукти. Въпреки факта, че за тези протоколи не са известни уязвимости, те не поддържат съвременни криптографски алгоритми.

Новото предложение на Ballot SC22 да се намали максималният период на валидност на SSL сертификатите до една година (и по-конкретно 397 дни) бе отхвърлено с мнозинство. По въпроса бяха проведени активни дискусии по време на CA/B Forum през последните няколко месеца.

Разработчиците на най-големите браузъри Google Chrome и Mozilla Firefox обявиха, че ще спрат да показват имената на компаниите в EV SSL сертификатите (с разширена валидация). В момента имената на организациите се показват върху адресната лента на браузъра.

СА/B Forum, регулаторът на SSL в индустрията, прие Bllot SC19 с мажоритарен вот. Собствениците на домейни вече могат да публикуват телефонни номера в CAA DNS записите, което се използва за извършване на валидация.