एसएसएल प्रमाणपत्रों का जीवनकाल हमेशा एक गर्म विषय रहा है। प्रारंभ में डोमेन सत्यापन और व्यावसायिक सत्यापन प्रमाणपत्रों के लिए 5 साल पर सेट किया गया था, एसएसएल वैधता को पहली बार एसएचए -1 से एसएचए -256 हैश एल्गोरिथ्म में माइग्रेशन के दौरान 4 साल तक कम कर दिया गया था। फिर, 2015 में, इसे तीन साल तक सीमित कर दिया गया, और आखिरकार, 2018 में, केवल 27 महीने तक कम कर दिया गया। अब, एसएसएल प्रमाणपत्र वैधता फिर से सुर्खियों में आ गई है।
हाल ही में सीए / ब्राउज़र फोरम में, ऐप्पल ने एकतरफा घोषणा की कि 1 सितंबर से, इसका सफारी ब्राउज़र अब 398 दिनों से अधिक की वैधता के साथ एसएसएल / टीएलएस प्रमाणपत्रों पर भरोसा नहीं करेगा। परिवर्तन केवल सार्वजनिक पत्ती प्रमाणपत्रों को प्रभावित करता है, अन्य प्रमाणपत्र प्रकारों के साथ, मध्यवर्ती शेष शेष सहित।
प्रमाणपत्र वैधता को कम करने के Apple के निर्णय ने SSL उद्योग को आश्चर्यचकित नहीं किया। छोटी वैधता प्रमाणपत्रों में संक्रमण कुछ समय से आ रहा है, Google भी बदलाव की वकालत कर रहा है। अगस्त 2019 में, Google ने CA/B फोरम बैलट SC22 पेश किया, जो SSL/TLS प्रमाणपत्र के जीवनकाल को एक वर्ष तक छोटा करने का पहला आधिकारिक प्रयास था।
सीए ने अपने ग्राहकों के साथ प्रस्ताव की जांच की, लेकिन लगातार विचार-विमर्श के बाद, मतपत्र पास नहीं हुआ। अधिकांश उपयोगकर्ताओं ने आईटी टीमों द्वारा आवश्यक अतिरिक्त कॉन्फ़िगरेशन कार्य के कारण कम वैधता का विरोध किया।
असफल मतपत्र ने Apple को इस मामले को अपने हाथों में लेने और नई एक वर्षीय SSL/TLS वैधता को लागू करने से नहीं रोका। एक में आधिकारिक अपडेट अपनी वेबसाइट पर, Apple ने छोटे प्रमाणपत्र जीवन चक्र के पीछे के कारण के रूप में “हमारे उपयोगकर्ताओं के लिए वेब सुरक्षा में सुधार के लिए चल रहे प्रयासों” का उल्लेख किया। एक साल का एसएसएल प्रमाणपत्र यह सुनिश्चित करके अथक साइबर हमलों से जोखिम की खिड़की को कम करता है कि नई कुंजी नियमित रूप से उत्पन्न हो रही है।
जबकि ऐप्पल की सफारी एसएसएल प्रमाणपत्र की वैधता को एक वर्ष तक सीमित करने वाला पहला ब्राउज़र है, Google और फ़ायरफ़ॉक्स की पसंद जल्द ही सूट का पालन करेगी। 17.7% बाजार हिस्सेदारी के साथ, सफारी केवल क्रोम के पीछे दूसरा सबसे लोकप्रिय ब्राउज़र है।
Apple की नई एक साल की SSL प्रमाणपत्र वैधता एक नज़र में
यहां आपको आगामी, छोटे एसएसएल / टीएलएस जीवनकाल के बारे में पता होना चाहिए:
- 1 सितंबर, 2020 को या उसके बाद जारी किए गए SSL/TLS प्रमाणपत्र, 00:00 GMT/UTC की वैधता अवधि Safari पर काम करने के लिए 398 दिनों से अधिक नहीं होनी चाहिए।
- 1 सितंबर, 2020 से पहले जारी किए गए सभी एसएसएल प्रमाणपत्र इस परिवर्तन से प्रभावित नहीं होते हैं। वे अपने पूर्ण जीवनकाल (2 या 3 वर्ष) के लिए वैध रहेंगे
वेबसाइट मालिकों को क्या करना चाहिए?
गणना सरल हैं। 1 सितंबर के बाद खरीदे गए सभी प्रमाणपत्र आपको एक वर्ष तक चलेंगे। यदि आप एक बड़े संगठन हैं, तो आपको अपने प्रमाणपत्र प्रबंधन प्रथाओं को सुव्यवस्थित करने और नवीनीकरण के लिए स्वचालन समाधानों का उपयोग करने की आवश्यकता होगी। व्यक्तियों के लिए, 1 सितंबर के बाद जारी किए गए किसी भी प्रमाण पत्र को सफारी द्वारा विश्वसनीय बने रहने के लिए हर साल नवीनीकृत करने की आवश्यकता होगी।
एक साल के एसएसएल प्रमाणपत्र की वैधता प्रभावी होने तक कई महीने शेष हैं, अब 2 या 3 साल की अवधि के साथ एसएसएल प्रमाणपत्र प्राप्त करने का सही समय है। इसी तरह, यदि आपका एसएसएल प्रमाणपत्र एक वर्ष से भी कम समय में समाप्त हो जाता है, तो लंबी वैधता से लाभ उठाने के लिए 1 सितंबर से पहले इसे 2 या 3 साल के लिए नवीनीकृत करने पर विचार करें।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
