تغییر در مدت اعتبار گواهینامه های SSL یکساله
صنعت SSL/TLS در سالهای آینده با یکی از مهمترین تغییرات خود روبهرو خواهد شد. بر اساس تصمیم جدید نهادهای صادرکننده گواهیهای دیجیتال و مرورگرهای اصلی، مدت اعتبار گواهیهای SSL بهصورت مرحلهای کاهش پیدا میکند. این روند با کاهش اعتبار به حدود ۲۰۰ روز آغاز شده و در مراحل بعدی به حدود ۱۰۰ روز خواهد رسید. در نهایت نیز تا سال ۲۰۲۹ حداکثر اعتبار گواهیهای SSL به ۴۷ روز محدود خواهد شد.
طبق اعلام Certum، اجرای این تغییرات از تاریخ ۱۵ مارس ۲۰۲۶ برای تمامی گواهیهای DV، OV و EV آغاز میشود. در نتیجه، روش سنتی تمدید سالانه گواهیها بهتدریج جای خود را به فرآیندهای خودکار و دورههای اعتبار کوتاهتر خواهد داد.
با این حال، کاربران میتوانند همچنان گواهی SSL را بهصورت سالانه تهیه کنند. برای مثال، در میهن وب هاست امکان خرید SSL با دوره یکساله همچنان فراهم است؛ اما به دلیل قوانین جدید، فرآیند Reissue یا تمدید مجدد گواهی در طول دوره اعتبار بهصورت خودکار و رایگان انجام میشود. این فرآیند معمولاً حدود شش ماه پس از صدور اولیه گواهی اجرا شده و باعث میشود SSL بدون هیچگونه قطعی یا اختلال تا پایان دوره یکساله فعال و معتبر باقی بماند.
کاهش مدت اعتبار گواهیهای SSL به معنای کاهش امنیت یا کیفیت آنها نیست. در واقع، هدف اصلی این تغییر افزایش سطح امنیت اینترنت، کاهش ریسک سوءاستفاده از گواهیهای قدیمی، واکنش سریعتر به تهدیدات امنیتی و تسریع در بهروزرسانی استانداردهای رمزنگاری است. کوتاهتر شدن چرخه اعتبار گواهیها همچنین باعث میشود اطلاعات هویتی و فنی مرتبط با دامنهها و سازمانها با فاصله زمانی کمتری مورد بررسی و تأیید مجدد قرار گیرد.
به همین دلیل، این تغییر را باید گامی مهم در جهت افزایش امنیت وب و ایجاد زیرساختی مطمئنتر برای کاربران و صاحبان وبسایتها دانست؛ تغییری که در ظاهر تنها مدت اعتبار SSL را کاهش میدهد، اما در عمل به ارتقای امنیت و اعتماد در فضای اینترنت کمک قابل توجهی خواهد کرد.
