تغییر مهم در حداکثر مدت اعتبار گواهینامههای SSL/TLS
از تاریخ ۱۵ مارس ۲۰۲۶، حداکثر مدت اعتبار گواهینامههای SSL/TLS بهصورت مرحلهای کاهش خواهد یافت:
| تاریخ |
حداکثر اعتبار |
| از ۱۵ مارس ۲۰۲۶ |
۲۰۰ روز |
| از ۱۵ مارس ۲۰۲۷ |
۱۰۰ روز |
| از ۱۵ مارس ۲۰۲۹ |
۴۷ روز |
چه چیزی تغییر میکند؟
این تغییر به این معناست که گواهینامهها باید با فرکانس بیشتری تمدید شوند. برای جلوگیری از وقفه در سرویسدهی، سازمانها بهطور فزایندهای به صدور و تمدید خودکار گواهینامه وابسته خواهند شد.
این تغییر شامل تمامی گواهینامههای SSL/TLS از نوع DV، OV و EV میشود.
چرا این تغییر رخ میدهد؟
این تغییرات که توسط CA/Browser Forum تصویب شدهاند، با هدف بهبود امنیت و اعتمادپذیری هویتهای دیجیتال طراحی شدهاند. دورههای اعتبار کوتاهتر امکان چرخش مکرر کلیدها را فراهم میکنند و ریسک ناشی از کلیدهای لو رفته را کاهش میدهند. همچنین بهروزرسانی سریعتر الگوریتمهای رمزنگاری را تشویق کرده و پنجره زمانی آسیبپذیری در برابر مهاجمان را محدود میکنند.
اقدامات توصیهشده برای سازمانها
سازمانها باید همین الان آمادهسازی را آغاز کنند. مدیریت دستی گواهینامهها بهسرعت ناکارآمد و پرخطر خواهد شد — بهویژه زمانی که اعتبار گواهینامهها به حدود ۱۰۰ روز یا کمتر برسد.
اقدامات پیشنهادی عبارتند از:
- آموزش تیمها — اطمینان از آشنایی کارکنان IT با تغییرات و الزامات جدید
- شناسایی همه گواهینامهها — انجام فهرستبرداری کامل از تمام گواهینامههای SSL/TLS
- راهاندازی سیستم مانیتورینگ — تنظیم هشدارهای خودکار برای انقضای گواهینامهها
- خودکارسازی چرخه عمر گواهینامه — پیادهسازی مکانیزمهای خودکار (مانند پروتکل ACME)
- بازبینی فرآیندهای موجود — ارزیابی گردش کارها و رفع گلوگاههای زیرساختی
چه کسانی بیشتر تحت تأثیر قرار میگیرند؟
سازمانهایی با تعداد زیاد گواهینامه، تیمهایی که به تمدید دستی متکی هستند، محیطهای مبتنی بر میکروسرویس و کانتینر، شرکتهای ارائهدهنده خدمات با آپتایم بالا (بانکها، SaaS، مخابرات، تجارت الکترونیک) و سیستمهای قدیمی که از تمدید خودکار پشتیبانی نمیکنند بیشترین تأثیر را خواهند دید.
منبع: Certum — Transition to shorter SSL/TLS certificate validity periods
