سيتم تقييد صلاحية SSL إلى سنتين اعتبارًا من مارس 2018

أقر منتدى متصفح هيئة الشهادات، والمعروف أيضًا باسم منتدى CAB، الاقتراع رقم 193 الذي يقلل من صلاحية شهادات SSL(التحقق من صحة المجال والتحقق من صحة الأعمال) إلى 825 يومًا (27 شهرًا تقريبًا).

لم يؤثر الاقتراع على شهادات المصادقة الممددة، نظرًا لعمرها الافتراضي الحالي الذي يبلغ عامين. ستدخل اللوائح الجديدة حيز التنفيذ في 1 مارس 2018.

وقد اقترح كريس بيلي من شركة Entrust Datacard الاقتراح، وحظي بتأييد ساحق من المتصفحات وسلطات الشهادات المصوتة. من بين 27 صوتًا من أعضاء الجمعية التأسيسية الـ 27، وافق 24 صوتًا وامتنع 3 عن التصويت. أسفر التصويت بواسطة المتصفحين عن 5 أصوات إيجابية وامتناع واحد عن التصويت.

هذه ليست المرة الأولى التي يقوم فيها منتدى CAB بتخفيض الحد الأقصى لصلاحية شهادات SSL. في يناير 2015، وضعت الهيئة الصناعية نفسها حداً زمنياً مدته 39 شهراً على جميع شهادات SSL الموثوق بها من قبل الجمهور. قبل ذلك، كان بإمكان الشركات والأفراد الحصول على شهادات SSL بفترة صلاحية تصل إلى 5 سنوات.

فلماذا إذن تغيير القواعد مرة أخرى في هذه الفترة الزمنية القصيرة؟

الإجابة المختصرة هي تحسين الأمن والتنظيم. والآن دعونا نوضح ذلك. يسمح التقييد الجديد بانتهاء صلاحية شهادات SSL وإعادة إصدارها بشكل متكرر، وبالتالي تمكين سلطات الشهادات من التحكم بشكل أفضل في بيئة SSL/TLS بشكل عام.

سيقلل عمر SSL الجديد الذي يبلغ 825 يومًا من عمر SSL الجديد من عدد شهادات SSL التي تستخدم معايير التشفير القديمة: على سبيل المثال، الانتقال من 1024 إلى 2048 بت طول مفتاح RSA أو الانتقال من خوارزمية SHA-1 إلى خوارزمية تجزئة SHA-2. سيقلل القيد الجديد أيضًا من الشهادات النشطة الصادرة بسبب الطلبات والأنشطة الاحتيالية وسيقلل من عدد الشهادات التي تم إصدارها بشكل خاطئ.

من المهم أن تعرف

لن يؤثر تغيير CAB Forum على صلاحية شهادات SSL المثبتة بالفعل. اكتمل إجراء التحقق بالفعل ولا يحتاجون إلى مزيد من الإجراءات. ستظل شهادات SSL التي تم إصدارها بعد 1 يوليو 2016 ولكن قبل 1 مارس 2018 تتمتع بفترة الصلاحية الحالية البالغة 39 شهرًا.

ومع ذلك، نظرًا لأن معلومات التحقق من صحة شهادات SSL يجب أن تكتمل في غضون 825 يومًا من إصدار الشهادة أو إعادة إصدارها، سيتعين على حاملي الشهادات الحالية التي تبلغ مدتها 3 سنوات إعادة إصدار شهاداتهم في عامها الأخير حتى تكون متوافقة مع المتطلبات.

ستستمر صلاحية شهادات المصادقة الممتدة 825 يومًا بدلاً من 27 شهرًا. يسمح العدد الدقيق للأيام (825) بمزيد من الكفاءة في التدقيق وتطبيق متطلبات المتصفح. يوصي منتدى CAB بأن تكون مدة صلاحية شهادات EV SSL صالحة لمدة 12 شهراً كحد أقصى.

حفظحفظ

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.