به زودی، کلیه گواهینامه های TLS و SSL حداکثر 397 روز (13 ماه) معتبر خواهند بود.
بر اساس گزارش Bleeping Computer ، از اول سپتامبر 2020 به بعد، همه توسعهدهندگان اصلی مرورگر و سیستم عامل (مایکروسافت ، اپل ، گوگل و غیره) گواهینامههای دو ساله TLS / SSL را بی اعتبار می دانند.
البته چنانچه فردی دارای گواهینامه TLS یا SSL باشد که بیش از 13 ماه معتبر است ، جای نگرانی نیست چرا که آنها تا تاریخ انقضا که قبلاً ثبت شده، معتبر خواهند بود.
به دلایل مختلف، از جمله امنیت بیشتر و توانایی اطمینان از عدم استفاده طولانی مدت از کاربران غیرمجاز ، متخصصان امنیتی و توسعهدهندگان مرورگر از این گواهینامه های کوتاهتر حمایت می کنند.
از جمله مزیتهای کوتاهتر شدن عمر گواهی این است که:
1-هنگامی که کارشناسان امنیت آسیب پذیری هایی را در الگوریتم های رمزگذاری پیدا کنند، تغییرات را سریعتر میتوان اعمال کرد.
2-از ادامه ارایه خدمات پس از انقضای نام دامنه جلوگیری میکند.
این تغییر علیرغم مقاومت های اولیه "مرجع صدور گواهی دیجیتال"، توسط اپل و سپس گوگل و موزیلا اعمال شد و پس از آن "مرجع صدور گواهی دیجیتال" مجبور به کاهش مدت اعتبار گردید.
منبع: www.itproportal.com