الشهادة TLS / SSL - حد صلاحية جديد مفروض اعتبارًا من سبتمبر 2020

مدة الصلاحية القصوى (أ) الشهادات SSL / TLS تباينت كثيرًا في السنوات الأخيرة ، وفي كل مرة يتم إجراء تغييرات ، كان الموعد النهائي يقصر.
قبل عام 2011 أقصى عمر للشهادات TLS بين 8 و 10 سنوات ، وبعد 2011 ،  CA / متصفح المنتدى (منتدى متصفح المرجع المصدق) لتقليصه إلى 5 سنوات.
في وقت لاحق ، في عام 2015 ، فترة الصلاحية القصوى TLS إلى 3 سنوات ، لتصل إلى سنتين كحد أقصى في 2018.

في انتخابات سبتمبر 2019 ، تم رفض اقتراح الحد من عام واحد ، على الرغم من الدعم القوي من Google ، Appleومايكروسوفت وموزيلا وأوبرا. ومع ذلك ، في فبراير 2020 ، Apple أعلنت أنه اعتبارًا من 1 سبتمبر 2020 ، سترفض الشهادات الجديدة TLS بفترة تزيد عن 398 يومًا. قرار Apple تم اعتماده بسرعة بواسطة Google و Mozilla و Microsoft.

لن تتأثر الشهادات الصادرة قبل تاريخ تنفيذ هذا القرار وشهادات الجذر "CA" بهذا التغيير حتى إذا تجاوز تاريخ انتهاء صلاحيتها 398 يومًا. في وقت التجديد ، يجب أن تتوافق المدة القصوى مع المتطلبات الجديدة.

"اتصالات بالخوادم TLS الذي ينتهك هذه المتطلبات الجديدة سيفشل"، قال Apple في وثيقة دعم. بمعنى آخر ، شهادة TLS يؤدي عدم الامتثال إلى منع تشغيل التطبيقات أو خوادم البريد أو مواقع الويب على الأنظمة والتطبيقات التي طورتها Apple.
بدورها ، أعلنت Google أنها ستحدد رمز الخطأ "ERR_CERT_VALIDITY_TOO_LONG"، الشهادات التي لن تقع ضمن حد الصلاحية الجديد وسيتم التعامل معها على أنها صادرة بشكل غير صحيح.

مقدمي الخدمة SSL بدأوا في سحب الطرود بصلاحية سنتين من صيف هذا العام ، وذلك لتجنب المفاجآت غير السارة. الشهادات الجديدة بمدة أقصاها 2 يومًا ، على النحو الموصى به من قبل أولئك من Apple.

قرار تحديد فترة الحياة ل شهادة SSL / TLS، لأسباب أمنية على الإنترنت. كلما كانت فترة صلاحية الشهادة أقصر ، كلما قل الخطر من أنها ستعمل لفترة أطول وبعد أن يتم اختراقها.
يوجد حاليًا عناوين ويب (مواقع ويب) على الرغم من أن لديهم شهادات SSL / TLS صالحة ، تشكل خطورة على الزوار. أنها تحتوي على برامج ضارة أو برامج إعلانية أو برامج تصيد. تظل تحمل علامة "آمنة" حتى تحتاج إلى التجديد SSL.
والأسوأ من ذلك هو مستخدمي الهواتف الذكية الذين يستخدمون Firefox أو Chrome لتصفح صفحات الويب. لأسباب تتعلق بالأداء ، لا يتحقق Chrome و Firefox للجوال من الشهادات في الوقت الفعلي SSL. وبالتالي ، يمكن للمستخدمين الوصول إلى صفحات الويب التي تم إلغاء شهاداتها دون تحذير.

كيف » مكافحة الفيروسات والأمن » الشهادة TLS / SSL - حد صلاحية جديد مفروض اعتبارًا من سبتمبر 2020

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق