Mozilla Root Store siyosati yangilandi: Saytingiz xavfsizligiga nima ta'sir qiladi?

Mozilla Root Store siyosati yangilandi: Saytingiz xavfsizligiga nima ta'sir qiladi?

Iyl 09, 2026 ssl certificates web security pki mozilla certificate authorities https tls web hosting compliance dns security

Mozilla Root Store Policy 3.1: Nima O'zgarayapti va Bu Sizga Qanday Ta'sir Qiladi

Brauzeringiz manzil satrida ko'rgan kichik qulf belgisi — bu Mozilla Root Store dasturi tufayli paydo bo'ladi. Bu dastur Certificate Authority (CA) ro'yxatini boshqaradi va butun internetda HTTPS ishlashini ta'minlaydi.

Mozilla endi o'zining Root Store Policy 3.1 versiyasini chiqardi. Texnik yangilanishdek tuyulishi mumkin, ammo bu o'zgarishlar veb-sayt yoki ilova bilan shug'ullanadigan har bir kishi uchun muhim.

Odatdagidan Boshqacha Yondashuv

Oldingi yangilanishlar asosan sertifikatlarni bekor qilish mexanizmlariga qaratilgan edi. Version 3.1 esa boshqacha yo'l tutadi.

Endi savol shunday o'zgaradi: "Sertifikat beruvchilar vadalariga rioya qilayaptimi?"

Bu muhim o'zgarish. Web PKI — bu veb-xavfsizlikning asosi, lekin uning ishonchliligi hujjatlashtirish, shaffoflik va mustaqil tekshirishga bog'liq. Agar CA qanday ishlashini ko'rmasangiz, kimdir uni tekshira olmaydi.

Qat'iy hujjatlashtirish talablari

2026-yil 1-iyuldan boshlab CA lar uchun yangi qoidalar kuchga kiradi:

  • Aniq va cheklangan: Bulutli iboralar va cheksiz kechiktirishlar artiq qabul qilinmaydi
  • Tekshiriladigan: Hujjatlar amaldagi amaliyotni tekshirish uchun yetarli darajada batafsil bo'lishi kerak
  • To'g'ri yuritiladigan: versiya nazorati va foydalanish imkoniyatlari kafolatlanadi

Bu shartnomada "biz harakat qilamiz" deyishdan farqli o'laroq, aniq javobgarliklar, sinov tartiblari va muvaffaqiyat mezonlarini belgilashga o'xshaydi.

Natija: siz sertifikat provayderingiz amalda nimani va'da qilayotganini aniqroq bilasiz.

Detailed Controls Reports: Ichki qismni ko'rish

2027-yil 1-iyuldan boshlab Detailed Controls Reports (DCR) talab etiladi. Mavjud WebTrust va ETSI auditi foydali, ammo ular ko'pincha aniq boshqaruv elementlarini ko'rsatmaydi.

DCR esa quyidagilarni talab qiladi:

  • CA tizimlarining doirasi va chegaralari
  • Qo'llanilayotgan aniq boshqaruvlar
  • Auditor sinov usullari va natijalari
  • Topilgan kamchiliklar

Bu avtomobilni tekshirishda faqat "yo'lga yaroqli" deyishdan ko'ra, tormoz qalami qalinligi, shinalar profili va suyuqlik darajasini alohida ko'rsatishga o'xshaydi.

Biznesingiz uchun nimaga kerak

Katta ishonch: Sertifikat provayderingiz tafsilotlarni oshkor qilishi kerak bo'ladi

Tezkor muammolarni hal qilish: Yaxshi hujjatlashtirish — bu xatolar tezda aniqlanishi

Soddalashtirilgan compliance: Mijozlar, hamkorlar yoki regulatorlar oldida himoya pozitsiyangiz kuchliroq bo'ladi

Kamaytirilgan xavf: Sertifikat ekotizimi xavfsizligi — bu sizning xavfsizlik zanjiringizning bir qismi

Xulosa

Mozilla bu yangilanish bilan Web PKI boshqaruvini yangi bosqichga olib chiqmoqda. Texnik talablarni qo'shishdan ko'ra, hujjatlashtirish, audit va javobgarlik tizimlarini mustahkamlayapti.

O'zgarishlar ko'rinmas bo'ladi — faqat qulf belgisi ishonchli ishlashda davom etadi. Lekin shu qulf orqasida — asoslar mustahkamlanmoqda.

Xavfsizlik — bu tafsilotlarda.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN