شهادات TLS / SSL - حد جديد للصلاحية تم فرضه منذ سبتمبر 2020

مدة الصلاحية القصوى (أ) شهادات SSL / TLS تباينت كثيرًا في السنوات الأخيرة ، وفي كل مرة يتم إجراء تغييرات ، كان الموعد النهائي يقصر.
قبل عام 2011 أقصى عمر لشهادات TLS بين 8 و 10 سنوات ، وبعد 2011 ،  CA / متصفح المنتدى (منتدى متصفح المرجع المصدق) لتقليصه إلى 5 سنوات.
في وقت لاحق ، في عام 2015 ، تم تخفيض الحد الأقصى لفترة صلاحية TLS إلى 3 سنوات ، بحيث تصل في 2018 إلى عامين كحد أقصى.

في انتخابات سبتمبر 2019 ، تم رفض اقتراح الحد من عام واحد ، على الرغم من الدعم القوي من Google ، Appleومايكروسوفت وموزيلا وأوبرا. ومع ذلك ، في فبراير 2020 ، Apple أعلنت أنه اعتبارًا من 1 سبتمبر 2020 ، سترفض شهادات TLS الجديدة لمدة تزيد عن 398 يومًا. القرار Apple تم اعتماده بسرعة بواسطة Google و Mozilla و Microsoft.

لن تتأثر الشهادات الصادرة قبل تاريخ تنفيذ هذا القرار وشهادات الجذر "CA" بهذا التغيير حتى إذا تجاوز تاريخ انتهاء صلاحيتها 398 يومًا. في وقت التجديد ، يجب أن تتوافق المدة القصوى مع المتطلبات الجديدة.

"ستفشل الاتصالات بخوادم TLS التي تنتهك هذه المتطلبات الجديدة"، قال Apple في وثيقة دعم. بمعنى آخر ، ستمنع شهادة TLS غير المتوافقة التطبيقات أو خوادم البريد أو مواقع الويب من العمل على الأنظمة والتطبيقات التي طورتها Apple.
بدورها ، أعلنت Google أنها ستحدد رمز الخطأ "ERR_CERT_VALIDITY_TOO_LONG"، الشهادات التي لن تقع ضمن حد الصلاحية الجديد وسيتم التعامل معها على أنها صادرة بشكل غير صحيح.

مقدمو خدمة SSL بدأوا في سحب الطرود بصلاحية سنتين من صيف هذا العام ، وذلك لتجنب المفاجآت غير السارة. الشهادات الجديدة بمدة أقصاها 2 يومًا ، على النحو الموصى به من قبل أولئك من Apple.

قرار تحديد فترة الحياة ل شهادة SSL / TLS ، لأسباب أمنية عبر الإنترنت. كلما كانت فترة صلاحية الشهادة أقصر ، كلما قل الخطر من أنها ستعمل لفترة أطول وبعد تعرضها للخطر.
توجد حاليًا عناوين ويب (مواقع ويب) بالرغم من امتلاكها لشهادات SSL / TLS صالحة ، إلا أنها تشكل خطورة على الزوار. أنها تحتوي على برامج ضارة أو برامج إعلانية أو برامج تصيد. تبقى علامة "آمنة" حتى تحتاج إلى تجديد SSL.
والأسوأ من ذلك هو مستخدمي الهواتف الذكية الذين يستخدمون Firefox أو Chrome لتصفح صفحات الويب. لأسباب تتعلق بالأداء ، لا يتحقق Chrome و Firefox للجوال من شهادات SSL في الوقت الفعلي. وبالتالي ، يمكن للمستخدمين الوصول إلى صفحات الويب التي تم إلغاء شهاداتها دون تحذير.

شهادات TLS / SSL - حد جديد للصلاحية تم فرضه منذ سبتمبر 2020

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

اترك تعليق