सर्टिफिकेट अथॉरिटी ब्राउज़र फोरम, जिसे सीएबी फोरम के रूप में भी जाना जाता है, ने मतपत्र 193 पारित किया, जो एसएसएल प्रमाणपत्र वैधता (डोमेन सत्यापन और व्यावसायिक सत्यापन) को 825-दिनों (लगभग 27 महीने) तक कम कर देता है।
मतपत्र ने विस्तारित सत्यापन प्रमाणपत्रों को प्रभावित नहीं किया, क्योंकि उनके पहले से मौजूद 2 साल के जीवनकाल के कारण। नए नियम 1 मार्च, 2018 से लागू होंगे।
एनट्रस्ट डेटाकार्ड के क्रिस बेली ने प्रस्ताव का प्रस्ताव रखा, और इसे मतदान ब्राउज़र और प्रमाणपत्र अधिकारियों से भारी समर्थन मिला। सीए के 27 मतों में से 24 ने हां कहा और 3 अनुपस्थित रहे। ब्राउजर द्वारा मतदान के परिणामस्वरूप 5 सकारात्मक वोट और एक अनुपस्थित रहा।
यह पहली बार नहीं है जब सीएबी फोरम ने एसएसएल प्रमाणपत्रों की अधिकतम वैधता को कम कर दिया है। जनवरी 2015 में, उसी उद्योग निकाय ने सभी सार्वजनिक रूप से विश्वसनीय एसएसएल प्रमाणपत्रों पर 39 महीने की आजीवन सीमा रखी। इससे पहले, कंपनियां और व्यक्ति 5 साल तक की वैधता अवधि के साथ एसएसएल प्रमाणपत्र प्राप्त कर सकते थे।
तो इतने कम समय में नियमों को फिर से क्यों बदला जाए?
संक्षिप्त उत्तर बेहतर सुरक्षा और विनियमन है। अब इस पर विस्तार से बताते हैं। नया प्रतिबंध एसएसएल प्रमाणपत्रों को समाप्त करने और अधिक बार फिर से जारी करने की अनुमति देता है, इस प्रकार प्रमाणपत्र प्राधिकरणों को समग्र एसएसएल / टीएलएस वातावरण को बेहतर ढंग से नियंत्रित करने में सक्षम बनाता है।
नया 825-दिन का SSL जीवनकाल पुराने क्रिप्टोग्राफ़िक मानकों का उपयोग करके SSL प्रमाणपत्रों की संख्या को कम करेगा: उदाहरण के लिए, 1024 से 2048-बिट RSA कुंजी लंबाई पर जाना या SHA-1 से SHA-2 हैशिंग एल्गोरिथ्म पर जाना। नई सीमा धोखाधड़ी के अनुरोधों और गतिविधियों के कारण जारी किए गए सक्रिय प्रमाणपत्रों को भी कम कर देगी और गलत तरीके से जारी किए गए प्रमाणपत्रों की संख्या में कमी आएगी।
जानना महत्वपूर्ण है
CAB फ़ोरम का परिवर्तन पहले से स्थापित SSL प्रमाणपत्र वैधता को प्रभावित नहीं करेगा। सत्यापन प्रक्रिया पहले से ही पूरी हो चुकी है और उन्हें आगे की कार्रवाई की आवश्यकता नहीं है। 1 जुलाई 2016 के बाद जारी किए गए एसएसएल प्रमाणपत्र, लेकिन 1 मार्च 2018 से पहले, अभी भी वर्तमान 39 महीने की वैधता अवधि होगी।
हालांकि, चूंकि एसएसएल प्रमाणपत्रों की सत्यापन जानकारी प्रमाणपत्र जारी होने या पुन: जारी करने के 825 दिनों के भीतर पूरी होनी चाहिए, मौजूदा 3 साल के प्रमाण पत्र धारकों को आवश्यकताओं के अनुरूप होने के लिए अपने अंतिम वर्ष में अपने प्रमाण पत्र फिर से जारी करने होंगे।
विस्तारित सत्यापन प्रमाणपत्रों की वैधता 27 महीने के बजाय 825 दिनों तक चलेगी। दिनों की सटीक संख्या (825) अधिक कुशल ऑडिटिंग और ब्राउज़र आवश्यकता प्रवर्तन की अनुमति देती है। सीएबी फोरम अनुशंसा करता है कि ईवी एसएसएल प्रमाणपत्रों की वैधता अवधि अधिकतम 12 महीने हो।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
