الحد الأقصى لمدة الصلاحية (مدى الحياة) أ شهادات SSL / TLS لقد اختلفت كثيرًا في السنوات الأخيرة، وفي كل مرة يتم إجراء تغييرات، أصبحت فترة صلاحية شهادات TLS / SSL أقصر فأقصر.
قبل عام 2011 الحد الأقصى لعمر شهادات TLS كان بين 8 و10 سنوات، بعد ذلك بعد عام 2011،منتدى CA/المتصفح (منتدى متصفح المرجع المصدق) لتقليصه إلى 5 سنوات.
وفي وقت لاحق، في عام 2015، تم تخفيض الحد الأقصى لفترة صلاحية TLS إلى 3 سنوات، ليصل إلى حد أقصى قدره عامين في عام 2018.
فترة الصلاحية TLS / SSL معتمدة في عام 2023
في انتخابات سبتمبر 2019، تم رفض اقتراح تحديد المدة بعام واحد، على الرغم من الدعم القوي من Google وApple وMicrosoft وMozilla وOpera. ومع ذلك، في فبراير 2020، أعلنت شركة Apple أنه اعتبارًا من 1 سبتمبر 2020، سترفض شهادات TLS الجديدة بفترة تزيد عن 398 يومًا. وسرعان ما تم تبني قرار شركة أبل من قبل جوجل وموزيلا ومايكروسوفت.
الشهادات الصادرة قبل تاريخ العمل بهذا القرار والشهادات “جذر” من النوع “كاليفورنيا” ولن يتأثروا بهذا التغيير حتى لو تجاوز تاريخ انتهاء صلاحيتهم 398 يومًا. وفي وقت التجديد، يجب أن تتوافق المدة القصوى مع المتطلبات الجديدة.
“ستفشل الاتصالات بخوادم TLS التي تنتهك هذه المتطلبات الجديدة“قالت شركة أبل في وثيقة الدعم. بمعنى آخر، ستمنع شهادة TLS غير المتوافقة تشغيل التطبيقات أو خوادم البريد أو مواقع الويب على الأنظمة والتطبيقات التي طورتها شركة Apple.
بدورها أعلنت شركة جوجل أنها ستضع علامة عليك برمز الخطأ “ERR_CERT_VALIDITY_TOO_LONG“، الشهادات التي لن تقع ضمن حد الصلاحية الجديد وسيتم التعامل معها على أنها صدرت بشكل غير صحيح.
مزودي خدمة SSL فقد بدأوا اعتبارًا من صيف 2022 بسحب الباقات التي تبلغ صلاحيتها عامين، وذلك لتجنب المفاجآت غير السارة. الشهادة الجديدة بمدة أقصاها 397 يومًا، على النحو الموصى به من قبل شركة Apple.
قرار تحديد مدة الحياة لـ أ شهادة SSL / TLS، تم أخذه لأسباب أمنية عبر الإنترنت. كلما كانت فترة صلاحية الشهادة أقصر، قل خطر استمرارها في العمل لفترة أطول حتى بعد تعرضها للخطر.
توجد حاليًا عناوين ويب (مواقع ويب) تشكل خطراً على الزوار، على الرغم من أنها تحتوي على شهادات SSL / TLS صالحة. أنها تحتوي على برامج ضارة أو برامج إعلانية أو برامج تصيد. تظل علامة على أنها “آمن” حتى اللحظة التي يتعين عليهم فيها تجديد SSL.
والأمر أسوأ بالنسبة لمستخدمي الهواتف الذكية الذين يستخدمون Firefox أو Chrome لتصفح صفحات الويب. لأسباب تتعلق بالأداء، لا يتحقق متصفح Chrome وFirefox للجوال من شهادات SSL في الوقت الفعلي. وبالتالي، يمكن للمستخدمين الوصول إلى صفحات الويب التي تم إبطال شهاداتها، دون تحذيرهم.
