Срок действия сертификатов SSL/TLS сократят до 47 дней к 2029 году

[weirded]

Это теперь дома придётся автопродление везде настраивать в своём самопальном CA для почти умного дома?:(

Я думал что ну хрен с ним, раз в год я пройдусь по всем своим железкам.

[grishkaa]

У меня есть самоподписанные сертификаты на 1000 лет. Работают везде, кроме сафари — он ругается, что сертификат "не соответствует стандартам", но всё равно даёт продолжить.

[max9]

в новости есть представители от браузеров. не исключено, что и там будет зарезано

[LuigiVampa]

Тоже пользуюсь сертификатами подписанными собственным корневым ЦС для селфхостед сервисов, которые предназначены для личного использования.

Сталкивался с аналогичной проблемой, и, если я правильно помню, я добавил CAA запись в DNS для своего домена, с данными CN своего ЦС. Тогда браузеры, в том числе сафари, перестали выёживаться

[rPman]

что за полумеры, даешь 1 сутки срок сертификата, все равно его автопродлять будут, если "самый главный" разрешит

это в свете стремительно меняющейся картины открытости и доступности технологий в мире, сертификаты - уже рабочий механизм запретов и непущаний, просто сроки у них были слишком длинные...

[Maccimo]

что за полумеры, даешь 1 сутки срок сертификата, все равно его автопродлять будут, если "самый главный" разрешит

У вас тоже полумеры.
Новый сертификат нужно требовать на каждый HTTPS-запрос, а оплату брать в виде годовой подписки.

Власть над рынком браузеров развращает, абсолютная власть развращает абсолютно.

[baldr]

Сократим сроки, но стоить-то он будет столько же? Идея от авторов "один девяток яиц"?

[kapany3]

Мне кажется и продавать будут пачками на определённый период, чтобы не приходилось со счетами заморачиваться каждый полтора месяца и перенастраивать автоустановку

[platinumcat]

Если стоимость не поменяется, тогда зачем всё это затевать? Просто они хотят больше денег. Кризис понимаешь... Пошлины, Трампы там всякие, а хочется икорочки...

[Shaman_RSHU]

Потому что поллитровая банка пива вмещает в текущих реалиях 0,43 л

[tuxi]

Wildcard сертификаты еще можно запретить, чтобы было веселее все это содержать. Надо больше ада, больше.

[navion]

В итоге безопасность систем снизится, так как ключ от DNS зоны будет лежать на каждом сервере организации.

Наглядная демонстрация была пару недель назад при взломе Мосметро, когда не работали все сервисы в их домене.

[0default]

Скорее всего все с оплатой будет также как и было - на год/два в виде подписки на срок, но обязательный бесплатный перевыпуск не позжее/каждые 47 дней в течении оплаченного периода.

[Belibak]

Цель меры — минимизировать риски

А точно не хочется стричь лоха почаще?

А может это защита беременных от цп?

[Aayu]

I have found in detailed resource to understand about reduced ssl/tls validity period. You can check out at:- https://cheapsslweb.com/blog/ssl-tls-certificate-lifespans-reduced-to-47-days-by-2029-ca-b-approved/. I hope it helps in understanding clearly about the topic.