bg-blog-articles

Apple का Safari ब्राउज़र SSL वैधता को एक वर्ष तक सीमित करेगा

एसएसएल प्रमाणपत्रों का जीवनकाल हमेशा एक गर्म विषय रहा है। प्रारंभ में डोमेन सत्यापन और व्यावसायिक सत्यापन प्रमाणपत्रों के लिए 5 साल पर सेट किया गया था, एसएसएल वैधता को पहली बार एसएचए -1 से एसएचए -256 हैश एल्गोरिथ्म में माइग्रेशन के दौरान 4 साल तक कम कर दिया गया था। फिर, 2015 में, इसे तीन साल तक सीमित कर दिया गया, और आखिरकार, 2018 में, केवल 27 महीने तक कम कर दिया गया। अब, एसएसएल प्रमाणपत्र वैधता फिर से सुर्खियों में आ गई है।

आज ही SSL प्रमाणपत्र प्राप्त करें

हाल ही में सीए / ब्राउज़र फोरम में, ऐप्पल ने एकतरफा घोषणा की कि 1 सितंबर से, इसका सफारी ब्राउज़र अब 398 दिनों से अधिक की वैधता के साथ एसएसएल / टीएलएस प्रमाणपत्रों पर भरोसा नहीं करेगा। परिवर्तन केवल सार्वजनिक पत्ती प्रमाणपत्रों को प्रभावित करता है, अन्य प्रमाणपत्र प्रकारों के साथ, मध्यवर्ती शेष शेष सहित।

प्रमाणपत्र वैधता को कम करने के Apple के निर्णय ने SSL उद्योग को आश्चर्यचकित नहीं किया। छोटी वैधता प्रमाणपत्रों में संक्रमण कुछ समय से आ रहा है, Google भी बदलाव की वकालत कर रहा है। अगस्त 2019 में, Google ने CA/B फोरम बैलट SC22 पेश किया, जो SSL/TLS प्रमाणपत्र के जीवनकाल को एक वर्ष तक छोटा करने का पहला आधिकारिक प्रयास था।

सीए ने अपने ग्राहकों के साथ प्रस्ताव की जांच की, लेकिन लगातार विचार-विमर्श के बाद, मतपत्र पास नहीं हुआ। अधिकांश उपयोगकर्ताओं ने आईटी टीमों द्वारा आवश्यक अतिरिक्त कॉन्फ़िगरेशन कार्य के कारण कम वैधता का विरोध किया।

असफल मतपत्र ने Apple को इस मामले को अपने हाथों में लेने और नए एक साल के एसएसएल / टीएलएस वैधता को लागू करने से नहीं रोका। एक में अपनी वेबसाइट पर आधिकारिक अपडेट, ऐप्पल ने छोटे प्रमाणपत्र जीवन चक्र के पीछे के कारण के रूप में “हमारे उपयोगकर्ताओं के लिए वेब सुरक्षा में सुधार के लिए चल रहे प्रयासों” का उल्लेख किया है। एक साल का एसएसएल प्रमाणपत्र यह सुनिश्चित करके अथक साइबर हमलों से जोखिम की खिड़की को कम करता है कि नई कुंजी नियमित रूप से उत्पन्न हो रही है।

जबकि ऐप्पल की सफारी एसएसएल प्रमाणपत्र की वैधता को एक वर्ष तक सीमित करने वाला पहला ब्राउज़र है, Google और फ़ायरफ़ॉक्स की पसंद जल्द ही सूट का पालन करेगी। 17.7% बाजार हिस्सेदारी के साथ, सफारी केवल क्रोम के पीछे दूसरा सबसे लोकप्रिय ब्राउज़र है।

Apple की नई एक साल की SSL प्रमाणपत्र वैधता एक नज़र में

यहां आपको आगामी, छोटे एसएसएल / टीएलएस जीवनकाल के बारे में पता होना चाहिए:

  • 1 सितंबर, 2020 को या उसके बाद जारी किए गए SSL/TLS प्रमाणपत्र, 00:00 GMT/UTC की वैधता अवधि Safari पर काम करने के लिए 398 दिनों से अधिक नहीं होनी चाहिए।
  • 1 सितंबर, 2020 से पहले जारी किए गए सभी एसएसएल प्रमाणपत्र इस परिवर्तन से प्रभावित नहीं होते हैं। वे अपने पूर्ण जीवनकाल (2 या 3 वर्ष) के लिए वैध रहेंगे
SSL प्रमाणपत्र पर 10% बचाएं

वेबसाइट मालिकों को क्या करना चाहिए?

गणना सरल हैं। 1 सितंबर के बाद खरीदे गए सभी प्रमाणपत्र आपको एक वर्ष तक चलेंगे। यदि आप एक बड़े संगठन हैं, तो आपको अपने प्रमाणपत्र प्रबंधन प्रथाओं को सुव्यवस्थित करने और नवीनीकरण के लिए स्वचालन समाधानों का उपयोग करने की आवश्यकता होगी। व्यक्तियों के लिए, 1 सितंबर के बाद जारी किए गए किसी भी प्रमाण पत्र को सफारी द्वारा विश्वसनीय बने रहने के लिए हर साल नवीनीकृत करने की आवश्यकता होगी।

एक साल के एसएसएल प्रमाणपत्र की वैधता प्रभावी होने तक कई महीने शेष हैं, अब 2 या 3 साल की अवधि के साथ एसएसएल प्रमाणपत्र प्राप्त करने का सही समय है। इसी तरह, यदि आपका एसएसएल प्रमाणपत्र एक वर्ष से भी कम समय में समाप्त हो जाता है, तो लंबी वैधता से लाभ उठाने के लिए 1 सितंबर से पहले इसे 2 या 3 साल के लिए नवीनीकृत करने पर विचार करें।

Update: The maximum SSL Validity is now 200 days (since March 15, 2026). It drops to 100 days in 2027. Then to 47 days in 2029. Renewal isn’t occasional anymore. It’s constant across every domain and environment.

ACME सर्टिफिकेट-ए-ए-सर्विस आपके हाथों से वह वजन हटा देता है। यह जारी करने और नवीनीकरण को संभालता है, और प्रमाणपत्रों को वैध रखता है, बिना मैन्युअल चक्र के जो अब स्केल नहीं करता है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।