أخر الاخبارأمن معلوماتي

لديك اليوم فقط لشراء شهادات TLS / SSL لمدة عامين

بدلاً من ذلك ، لن يُسمح لجميع شهادات TLS / SSL الجديدة الصادرة بعد 1 سبتمبر 2020 إلا بفترة صلاحية قصوى تبلغ 13 شهرًا (397 يومًا).

يعني هذا القيد الجديد أنه إذا كنت ترغب في شراء شهادة انتهاء صلاحية لمدة عامين ، فعليك القيام بذلك في غضون اليومين المقبلين.

قامت Apple بتقييد عمر الشهادة ، وتبعها الجميع

يعمل محترفو الأمن ومطورو المستعرضات على تقليل صلاحية شهادات TLS / SSL من عامين إلى عام واحد لبعض الوقت.

إقرأ أيضا :زوكربيرج: فشل Facebook في إزالة صفحة الميليشيا قاتله كان” خطأ تشغيليًا “

السبب وراء انخفاض فترة الصلاحية هو في المقام الأول للأمان ولمنع المستخدمين غير المصرح لهم من استخدام الشهادات لفترة طويلة جدًا:

يسمح بمرونة أكبر عند التخلص التدريجي من الشهادات عند اكتشاف ثغرات أمنية في خوارزميات التشفير
يحد من تعرض موقع الويب للتنازل حيث سيتم تغيير مفاتيح التشفير الخاصة بانتظام.

في حالة سرقة شهادة TLS خاصة ، فإن صلاحية لمدة عام واحد ستحد من مقدار الوقت الذي يمكن أن يستخدمه ممثل التهديد.

يمنع موفري الاستضافة أو الجهات الخارجية من استخدام شهادة لفترة طويلة بعد عدم استخدام المجال أو تبديل الموفرين.

إقرأ أيضا :تتعاون Microsoft و Walmart في صفقة استحواذ محتملة على TikTok

على الرغم من ذلك ، لم ترغب المراجع المصدقة في أي شيء يتعلق بالتغيير واستمرت في التراجع عن الاقتراح.

لقد سئمت شركة Apple أخيرًا وقررت من جانب واحد أنها لن تعتبر شهادات TLS / SSL ذات فترات صلاحية أكبر من 397 وتم إصدارها في الأول من سبتمبر 2020 أو بعده ، على أنها صالحة.

بعد أن اتخذت Apple هذا القرار ، انضمت Mozilla و Google وأعلنا أنهما سيتبعان تقدم Apple في هذا التغيير.

أجبر هذا القرار في النهاية سلطات إصدار الشهادات على الموافقة على مضض على التغيير في فترات الصلاحية القصوى.

ماذا يعني هذا بالنسبة لك؟

إذا كان لديك TLS / Certificates الموجودة مع فترة صلاحية تزيد عن عام واحد ، فلا داعي للقلق بشأنها ، وستظل صالحة.

إقرأ أيضا :حصريًا: يُظهر الفيديو كيف يمكن أن يتعامل LG Wing مع الألعاب ، وهو أمر رائع

إذا اشتريت شهادة SSL أو TLS بعد الأول من سبتمبر ، فستكون صالحة لمدة 13 شهرًا أو 397 يومًا فقط.

توقف بعض موفري شهادات SSL ، مثل Sectigo و Digicert بالفعل عن إصدار الشهادات بصلاحية لمدة عامين

سيتوقف الآخرون في نهاية 31 أغسطس 2020.

نتيجة لذلك ، إذا كنت ترغب في شراء شهادة TLS أو SSL لها فترة صلاحية لمدة عامين ، فعليك القيام بذلك بحلول الأول من سبتمبر 2020 ، أي بعد يومين.

بعد الأول من أيلول (سبتمبر) ، ستظل قادرًا على شراء شهادة لعدة سنوات ، ولكن هذا أساسًا هو الدفع المسبق للحصول على خصم. ستظل بحاجة إلى إصدار شهادة جديدة كل عام.

أدى نسيان المسؤولين لتجديد الشهادة إلى العديد من حالات الانقطاع مؤخرًا ، بما في ذلك واحدة أدت إلى عدم الإبلاغ عن حالات COVID-19 في كاليفورنيا وانقطاع Spotify.

إقرأ أيضا :خرق بيانات Paytm Mall: قراصنة يطلبون فدية!

لأولئك الذين يبحثون عن نهج آلي لتجديد الشهادات وتطبيقها تلقائيًا على خدمات الويب الخاصة بك ، يمكنك استخدام Let’s Encrypt للحصول على شهادات مجانية و EFF’s CertBot لأتمتة التثبيت والتجديد.

Marwan AlMeslmani

مروان المسلماني , لبناني من محافظة البقاع بالتحديد . اعمل في مجال تصميم وبرمجة المواقع وتطبيقات الجوال ومجال الأمن المعلوماتية . كما انني حصلت على شهادة معتمدة من شركة Google Adword في مجال التسويق الإلكتروني وشهادة من CEH بمجال الأمن المعلوماتية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

يرجة ايقاف برنامج Ad-Block لدخول

برجاء دعمنا عن طريق تعطيل إضافة Adblock