فترة صلاحية الشهادة القصوى TLS / SSL في القرن الرابع الميلادي

مدة الصلاحية القصوى (أ) الشهادات SSL / TLS لقد تباينت كثيرًا في السنوات الأخيرة ، وفي كل مرة يتم إجراء تغييرات ، تكون فترة صلاحية الشهادات TLS / SSL أصبح أصغر وأصغر.

قبل عام 2011 أقصى عمر للشهادات TLS بين 8 و 10 سنوات ، وبعد 2011 ،  CA / متصفح المنتدى (منتدى متصفح المرجع المصدق) لتقليصه إلى 5 سنوات.

في وقت لاحق ، في عام 2015 ، فترة الصلاحية القصوى TLS إلى 3 سنوات ، لتصل إلى سنتين كحد أقصى في 2018.

فترة صلاحية الشهادة TLS / SSL في القرن الرابع الميلادي

في انتخابات سبتمبر 2019 ، تم رفض اقتراح الحد من عام واحد ، على الرغم من الدعم القوي من Google ، Appleومايكروسوفت وموزيلا وأوبرا. ومع ذلك ، في فبراير 2020 ، Apple أعلنت أنه اعتبارًا من 1 سبتمبر 2020 ، سترفض الشهادات الجديدة TLS بفترة تزيد عن 398 يومًا. قرار Apple تم اعتماده بسرعة بواسطة Google و Mozilla و Microsoft.

لن تتأثر الشهادات الصادرة قبل تاريخ تنفيذ هذا القرار وشهادات الجذر "CA" بهذا التغيير حتى إذا تجاوز تاريخ انتهاء صلاحيتها 398 يومًا. في وقت التجديد ، يجب أن تتوافق المدة القصوى مع المتطلبات الجديدة.

"اتصالات بالخوادم TLS الذي ينتهك هذه المتطلبات الجديدة سيفشل"، قال Apple في وثيقة دعم. بمعنى آخر ، شهادة TLS يؤدي عدم الامتثال إلى منع تشغيل التطبيقات أو خوادم البريد أو مواقع الويب على الأنظمة والتطبيقات التي طورتها Apple.
بدورها ، أعلنت Google أنها ستحدد رمز الخطأ "ERR_CERT_VALIDITY_TOO_LONG"، الشهادات التي لن تقع ضمن حد الصلاحية الجديد وسيتم التعامل معها على أنها صادرة بشكل غير صحيح.

مقدمي الخدمة SSL بدأوا من صيف 2022 بسحب الطرود بصلاحية سنتين ، وذلك لتجنب المفاجآت غير السارة. الشهادة الجديدة بمدة أقصاها 2 يومًا ، على النحو الموصى به من قبل من Apple.

قرار تحديد فترة الحياة ل شهادة SSL / TLS، لأسباب أمنية على الإنترنت. كلما كانت فترة صلاحية الشهادة أقصر ، كلما قل الخطر من أنها ستعمل لفترة أطول وبعد أن يتم اختراقها.
يوجد حاليًا عناوين ويب (مواقع ويب) على الرغم من أن لديهم شهادات SSL / TLS صالحة ، تشكل خطورة على الزوار. أنها تحتوي على برامج ضارة أو برامج إعلانية أو برامج تصيد. تظل تحمل علامة "آمنة" حتى تحتاج إلى التجديد SSL.
والأسوأ من ذلك هو مستخدمي الهواتف الذكية الذين يستخدمون Firefox أو Chrome لتصفح صفحات الويب. لأسباب تتعلق بالأداء ، لا يتحقق Chrome و Firefox للجوال من الشهادات في الوقت الفعلي SSL. وبالتالي ، يمكن للمستخدمين الوصول إلى صفحات الويب التي تم إلغاء شهاداتها دون تحذير.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » جدير بالملاحظة » فترة صلاحية الشهادة القصوى TLS / SSL في القرن الرابع الميلادي
اترك تعليق