Системные администраторы возмутились затеей Apple по сокращению срока службы сертификатов

Компания предлагает сократить его с 398 до 45 дней

2 мин.
Системные администраторы возмутились затеей Apple по сокращению срока службы сертификатов

Компания Apple предложила сократить срок действия сертификатов безопасности, используемых веб-сайтами, с 398 до 45 дней, против чего публично выступили системные администраторы.

Сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) используются для обеспечения безопасности соединения пользователя с веб-сайтом в браузере. Являясь формой идентификации сайта, он помогает в криптографической системе, защищающей данные пользователя при взаимодействии с ресурсом.

В октябре 2024 года срок действия сертификатов составляет около 13 месяцев. Однако в проекте голосования, предоставленном Apple форуму Certification Authority Browser Forum (CA/B), компания хочет сократить срок их действия.

Предложение предусматривает сокращение максимального срока действия до 200 дней после сентября 2025 года, а затем до 100 дней через год. В апреле 2027 года этот срок, по мнению Apple, должен сократиться до 45 дней.

Стоит отметить, что срок действия сертификатов и так сокращался с течением времени: до 2011 года он составлял около восьми лет.

Этот шаг имеет смысл с точки зрения безопасности, поскольку сокращение срока эксплуатации означает, что у злоумышленников будет меньше времени для использования уязвимостей и старых сертификатов.

Сисадмины сопротивляются

В ответ на это предложение администраторы обратились в раздел Reddit r/sysadmin и пожаловались на возможные изменения. В отзывах затрагиваются вопросы, связанные с сокращением срока службы сертификатов, в первую очередь – более регулярное их обновление как дополнительная работа.

Поскольку для многих обновление сертификатов является сложной задачей, перспектива менять их чаще может стать головной болью. Добавьте сюда зависимость от других поставщиков, которые могут быть не столь пунктуальны, как их клиенты, и это может привести к возникновению проблем или простоев.

Некоторые могут утверждать, что автоматические обновления – это путь к развитию, но другие говорят, что их поставщики просто не предусмотрели способов автоматизации изменений. Некоторые сетевые устройства, требующие SSL-сертификатов, вообще не подлежат автоматическому обновлению.

У системных администраторов есть небольшая надежда на то, что проект голосования приведёт к тому, что члены CA/B Forum проголосуют против этой инициативы. Однако, как сказал один из пользователей, Apple и Google могут «просто ввести эту политику».

Apple не единственная, кто стремится сократить срок действия сертификатов. Google ранее заявляла, что хочет сократить срок службы сертификатов, влияющих на работу браузера Chrome.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube