لطالما كان عمر شهادات SSL موضوعًا ساخنًا. تم تحديد صلاحية SSL في البداية بـ 5 سنوات لشهادات التحقق من صحة النطاق وشهادات التحقق من صحة الأعمال التجارية، وتم تخفيض صلاحية SSL لأول مرة إلى 4 سنوات أثناء الترحيل من خوارزمية التجزئة SHA-1 إلى خوارزمية التجزئة SHA-256. ثم، في عام 2015، تم تحديدها بثلاث سنوات، وأخيرًا، في عام 2018، تم تخفيضها إلى 27 شهرًا فقط. والآن، عادت صلاحية شهادة SSL إلى دائرة الضوء مرة أخرى.
في منتدى المرجع المصدق/المتصفح الأخير، أعلنت شركة Apple من جانب واحد أنه ابتداءً من 1 سبتمبر، لن يثق متصفح Safari الخاص بها بشهادات SSL/TLS التي تزيد صلاحيتها عن 398 يومًا. يؤثر التغيير على شهادات الأوراق العامة فقط، مع بقاء أنواع الشهادات الأخرى، بما في ذلك الشهادات الوسيطة كما هي.
قرار Apple بتقليل صلاحية الشهادة لم يفاجئ صناعة SSL. لقد كان الانتقال إلى شهادات الصلاحية الأقصر مدةً من الزمن، حيث دعت Google أيضًا إلى التغيير. في أغسطس 2019، طرحت Google في أغسطس 2019 اقتراع منتدى CA/B للاقتراع SC22، وهي أول محاولة رسمية لتقصير عمر شهادة SSL/TLS إلى عام واحد.
وقد درست الهيئات الاستشارية الاقتراح مع عملائها، ولكن بعد مداولات مستمرة، لم يتم تمرير الاقتراع. عارض معظم المستخدمين الصلاحية الأقصر بسبب أعمال التكوين الإضافية التي تتطلبها فرق تكنولوجيا المعلومات.
لم يمنع الاقتراع الفاشل شركة Apple من أخذ الأمر بيدها وفرض صلاحية SSL/TLS الجديدة لمدة عام واحد. في تحديث رسمي على موقعهم الإلكتروني، ذكرت Apple “جهودهم المستمرة لتحسين أمان الويب لمستخدمينا” كسبب وراء دورة حياة الشهادة الأقصر. تقلل شهادات SSL التي مدتها عام واحد من فترة التعرض للهجمات الإلكترونية المتواصلة من خلال ضمان إنشاء مفاتيح جديدة بانتظام.
في حين أن متصفح Safari من Apple هو أول متصفح يحد من صلاحية شهادات SSL إلى سنة واحدة، فإن متصفحات مثل Google وFirefox ستحذو حذوه قريباً. بحصة سوقية تبلغ 17.7%، يعد Safari ثاني أكثر المتصفحات شعبية بعد متصفح Chrome فقط.
لمحة سريعة عن صلاحية شهادة SSL الجديدة من Apple لمدة عام واحد
إليك ما يجب أن تعرفه عن عمر SSL/TLS القادم والأقصر:
- يجب ألا تزيد مدة صلاحية شهادات SSL/TLS التي تم إصدارها في 1 سبتمبر 2020 أو بعده، الساعة 00:00 بتوقيت غرينتش/التوقيت الصيفي على 398 يومًا لتعمل على Safari.
- لا تتأثر جميع شهادات SSL الصادرة قبل 1 سبتمبر 2020 بهذا التغيير. ستظل صالحة طوال عمرها الافتراضي الكامل (2 أو 3 سنوات)
ما الذي يجب أن يفعله أصحاب المواقع الإلكترونية؟
الحسابات بسيطة. ستستمر جميع الشهادات التي تم شراؤها بعد 1 سبتمبر لمدة عام واحد. إذا كنت مؤسسة كبيرة، فستحتاج إلى تبسيط ممارسات إدارة الشهادات الخاصة بك واستخدام حلول الأتمتة للتجديدات. بالنسبة للأفراد، سيتعين تجديد أي شهادات صادرة بعد 1 سبتمبر كل عام لتظل موثوقًا بها من قبل Safari.
مع تبقي عدة أشهر على بدء سريان صلاحية شهادة SSL التي تبلغ مدتها سنة واحدة، فإن الوقت الآن هو الوقت المثالي للحصول على شهادة SSL لمدة سنتين أو ثلاث سنوات. وبالمثل، إذا انتهت صلاحية شهادة SSL الخاصة بك في أقل من عام، ففكر في تجديدها لمدة عامين أو 3 أعوام أخرى قبل 1 سبتمبر للاستفادة من صلاحية أطول.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10