تحسين أمن Web PKI: كيف يمنع SCTNotAfter أخطاء الشهادات واسعة النطاق
2025-03-06
تاريخيًا، تسببت أحداث عدم الثقة في هيئات إصدار الشهادات (CAs) في اضطرابات كبيرة بسبب أخطاء الشهادات واسعة النطاق. ومع ذلك، مع سجلات الشفافية للشهادات (CT) ودورات حياة الشهادات الأقصر، تحسنت الحالة. توفر آلية SCTNotAfter الجديدة ضمانًا مشفرًا حول تاريخ "NotBefore" للشهادة، مما يسمح بتطبيق عدم الثقة على الشهادات الصادرة بعد تاريخ مستقبلي، مما يمنح المستخدمين وقتًا للانتقال. وقد تم استخدام هذا النهج بنجاح من قبل Chrome في التعامل مع GLOBALTRUST وEntrust، مما يقلل من انقطاع المستخدم مع تحسين أمن Web PKI وتجربة المستخدم.
التكنولوجيا
ثقة الشهادات