گواهینامه‌های SSL/TLS جدید 397 روزه می‌شوند!

 

 

از اول سپتامبر 2020 مرورگر اپل سافاری دیگر از گواهینامه‌های SSL قدیمی تر از 398 روز پشتیبانی نمی‌کند، ماه قبل نیز این خبر برای دو مرورگر گوگل کروم و فایرفاکس نیز منتشر شده بود. بنابر این خبر SSL.com نیز دیگر گواهی‌های با طول عمر بیشتر از 397 روز را صادر نخواهد کرد و گواهی‌نامه های جدید TLS/SSL جدید همگی زیر 397 طول عمر خواهند داشت. در زیر نیز تعدادی از سوالات رایج استفاده کنندگان گواهی هوای قدیمی ذکر شده که ممکن است این سوالات پر تکرار سوالات شما نیز باشند.

 

سوالات پر تکرار:

سوال: چه زمانی باید گواهی SSL/TLS سرور خود را بروزرسانی کنم تا با قوانین جدید 398 روزه مطابق باشد؟

جواب: اگر گواهی شما قبل از 1 سپتامبر خریداری شده نیازی نیست که گواهی جدیدی اختیار کنید و این گواهی تا زمان انقضا در اختیار شما خواهد بود اما باید توجه داشته باشید که گواهی جدیدی که خریداری خواهید نمود طول عمر 397 روزه خواهد داشت.

برای بررسی گواهی وبسایت خود نیز می‌توانید از این سایت نسبت به بررسی گواهی خود اقدام نمایید.

 

سوال: اگر قبل از اول سپتامبر یک گواهی دو ساله تهیه کرده باشمو بعد از اتمام آن دوباره آن را تمدید کنم با توجه به محدودیت 398 روزه چه  بلایی سر آن خواهد آمد؟

جواب: اگر بعد اینکه تمام گواهی‌های ما به 397 روز تغییر کرده شما دوباره یک گواهی دو ساله تمدید کنید ما برای شما یک گواهی 397 روزه و بعد از اتمام یک گواهی با تعداد روز‌های باقی مانده صادر خواهیم نمود. این به این معنی است که چون گواهی‌نامه‌های طولانی تر از 397 روز وجود ندارد نیاز است شما بیشتر برای تمدید گواهی نامه به سایت رجوع نمایید.

 

سوال: شرکت ما از یک گواهی privately-trusted root CA استفاده می‌کند آیا این گواهی‌ها نیز شامل محدودیت جدید 398 روزه می‌گردند؟

جواب: جواب کوتاه خیر است، این محدودیت فقط برای گواهی‌های publicly-trusted root CA در نظر گرفته شده که به صورت پیشفرض بر روی دستگاه نصب می‌گردند نه گواهی‌های privately-trusted root CA که توسط کاربر یا Administrator نصب می‌گردند.

 

اگر هنوز هم سوالی دارید که پاسخ داده نشده می‌توانید از اینجا سوال خود را مطرح نمایید تا به آن پاسخ داده شود.