Весь Гугл, что ли?
Взглянуть на новинки от Google никогда не помешает.
В настоящее время мы фокусируемся на теме «изменения термина». 10 лет назад срок действия SSL-сертификата составлял 5 лет. SSL или его преемник TLS — это протоколы шифрования для безопасной передачи данных в Интернете. В последние годы сроки все больше и больше сокращаются, так что все браузеры в настоящее время принимают максимальный срок в один год (фактически 13 месяцев).
Google является членом CA/B Forum
(CA = Центр сертификации, B = Браузер), ассоциации
производителей браузеров и центров сертификации SSL.
Чем занимается Google сейчас:
Для более подробного объяснения: На Форуме CA/B проводятся так называемые «голосования», т. е. голосования по поводу того, следует ли изменить определенные вещи. Это относится, например, к изменениям во время выполнения. Изменения в процессе заказа SSL обычно решаются «демократически».
Google теперь хочет сократить срок действия сертификатов для браузеров максимум до 90 дней. Поскольку Google имеет очень большую рыночную власть благодаря браузеру Chrome, компания угрожает в случае необходимости отменить решение форума CA/B. Это, конечно, не очень демократично. Нам любопытно посмотреть, справится ли Google с этим и что именно произойдет.
Что из этого следует? Настройка SSL-сертификата должна быть автоматизирована. То, что администратор раньше мог делать вручную раз в год, теперь нужно делать четыре раза. Это касается настройки на сервере (изменение файлов), а также проверки. Валидация означает, что право собственности на домен должно быть подтверждено. Это можно сделать, например, по электронной почте на адрес
[email protected] или через запись DNS.
Но это еще удобнее: для доменов, которые используют наши DNS-серверы (что почти в 100% случаев для многих клиентов хостинга), порядок SSL может быть проверен нашей системой полностью автоматически. Все, что вам нужно сделать, это разместить заказ, и новый сертификат можно будет использовать через 10 минут.
Тогда действительно круто!
В следующем информационном бюллетене мы расскажем вам о наших новых продуктах Sectigo. Сертификат Sectigo Multi Domain очень интересен: он может содержать несколько доменных имен и/или подстановочных знаков (для всех поддоменов домена). С сертификатом Sectigo Multi Domain все можно «смешать» в одном сертификате.