Amélioration de la sécurité du Web PKI : comment SCTNotAfter prévient les erreurs généralisées de certificats
Historiquement, les événements de méfiance envers les autorités de certification (AC) ont causé des perturbations importantes en raison d’erreurs généralisées de certificats. Cependant, avec les journaux de transparence des certificats (CT) et des durées de vie de certificats plus courtes, la situation s’est améliorée. Le nouveau mécanisme SCTNotAfter fournit une assurance cryptographique concernant la date « NotBefore » du certificat, permettant d’appliquer la méfiance aux certificats émis après une date future, donnant ainsi aux utilisateurs le temps de faire la transition. Cette approche, utilisée avec succès par Chrome pour la gestion de GLOBALTRUST et Entrust, minimise les interruptions pour l’utilisateur tout en améliorant la sécurité du Web PKI et l’expérience utilisateur.