Mozilla Root Store siyosati yangilandi: Saytingiz xavfsizligiga nima ta'sir qiladi?
Mozilla Root Store Policy 3.1: Nima O'zgarayapti va Bu Sizga Qanday Ta'sir Qiladi
Brauzeringiz manzil satrida ko'rgan kichik qulf belgisi — bu Mozilla Root Store dasturi tufayli paydo bo'ladi. Bu dastur Certificate Authority (CA) ro'yxatini boshqaradi va butun internetda HTTPS ishlashini ta'minlaydi.
Mozilla endi o'zining Root Store Policy 3.1 versiyasini chiqardi. Texnik yangilanishdek tuyulishi mumkin, ammo bu o'zgarishlar veb-sayt yoki ilova bilan shug'ullanadigan har bir kishi uchun muhim.
Odatdagidan Boshqacha Yondashuv
Oldingi yangilanishlar asosan sertifikatlarni bekor qilish mexanizmlariga qaratilgan edi. Version 3.1 esa boshqacha yo'l tutadi.
Endi savol shunday o'zgaradi: "Sertifikat beruvchilar vadalariga rioya qilayaptimi?"
Bu muhim o'zgarish. Web PKI — bu veb-xavfsizlikning asosi, lekin uning ishonchliligi hujjatlashtirish, shaffoflik va mustaqil tekshirishga bog'liq. Agar CA qanday ishlashini ko'rmasangiz, kimdir uni tekshira olmaydi.
Qat'iy hujjatlashtirish talablari
2026-yil 1-iyuldan boshlab CA lar uchun yangi qoidalar kuchga kiradi:
- Aniq va cheklangan: Bulutli iboralar va cheksiz kechiktirishlar artiq qabul qilinmaydi
- Tekshiriladigan: Hujjatlar amaldagi amaliyotni tekshirish uchun yetarli darajada batafsil bo'lishi kerak
- To'g'ri yuritiladigan: versiya nazorati va foydalanish imkoniyatlari kafolatlanadi
Bu shartnomada "biz harakat qilamiz" deyishdan farqli o'laroq, aniq javobgarliklar, sinov tartiblari va muvaffaqiyat mezonlarini belgilashga o'xshaydi.
Natija: siz sertifikat provayderingiz amalda nimani va'da qilayotganini aniqroq bilasiz.
Detailed Controls Reports: Ichki qismni ko'rish
2027-yil 1-iyuldan boshlab Detailed Controls Reports (DCR) talab etiladi. Mavjud WebTrust va ETSI auditi foydali, ammo ular ko'pincha aniq boshqaruv elementlarini ko'rsatmaydi.
DCR esa quyidagilarni talab qiladi:
- CA tizimlarining doirasi va chegaralari
- Qo'llanilayotgan aniq boshqaruvlar
- Auditor sinov usullari va natijalari
- Topilgan kamchiliklar
Bu avtomobilni tekshirishda faqat "yo'lga yaroqli" deyishdan ko'ra, tormoz qalami qalinligi, shinalar profili va suyuqlik darajasini alohida ko'rsatishga o'xshaydi.
Biznesingiz uchun nimaga kerak
Katta ishonch: Sertifikat provayderingiz tafsilotlarni oshkor qilishi kerak bo'ladi
Tezkor muammolarni hal qilish: Yaxshi hujjatlashtirish — bu xatolar tezda aniqlanishi
Soddalashtirilgan compliance: Mijozlar, hamkorlar yoki regulatorlar oldida himoya pozitsiyangiz kuchliroq bo'ladi
Kamaytirilgan xavf: Sertifikat ekotizimi xavfsizligi — bu sizning xavfsizlik zanjiringizning bir qismi
Xulosa
Mozilla bu yangilanish bilan Web PKI boshqaruvini yangi bosqichga olib chiqmoqda. Texnik talablarni qo'shishdan ko'ra, hujjatlashtirish, audit va javobgarlik tizimlarini mustahkamlayapti.
O'zgarishlar ko'rinmas bo'ladi — faqat qulf belgisi ishonchli ishlashda davom etadi. Lekin shu qulf orqasida — asoslar mustahkamlanmoqda.
Xavfsizlik — bu tafsilotlarda.