Let's Encrypt، یک مرجع صدور گواهینامه دیجیتال، اعلام کرده است که در سال 2025، گواهینامههایی با اعتبار 6 روزه ارائه خواهد کرد. این اقدام، تغییری بنیادین در صنعت گواهینامههای دیجیتال به شمار میرود، زیرا اعتبار استاندارد گواهینامهها در حال حاضر 90 روز است.
پیشینه و دلایل تغییر
- اعتبار 90 روزه: اعتبار 90 روزه گواهینامههای Let's Encrypt در ابتدا با هدف تشویق به خودکارسازی فرآیند تمدید گواهینامهها تعیین شد.
- با گذشت زمان، خودکارسازی به طور گستردهای در صنعت رواج یافته است، و این امر امکان کاهش اعتبار گواهینامهها را فراهم کرده است.
- تغییر بنیادین:Let's Encrypt با ارائه گواهینامههای 6 روزه، گامی جسورانه در جهت افزایش امنیت برداشته است.
- این در حالی است که سایر مراجع صدور گواهینامه هنوز در حال بحث و بررسی کاهش حداکثر اعتبار گواهینامهها به 200 روز هستند.
پروفایلهای گواهینامه (Certificate Profiles)
Let's Encrypt برای پشتیبانی از انواع مختلف گواهینامهها، از "پروفایلهای گواهینامه" استفاده خواهد کرد. این پروفایلها به کاربران امکان میدهند نوع گواهینامه مورد نظر خود را انتخاب کنند.
- پروفایل کلاسیک (Classic Profile): این پروفایل، گواهینامههای استاندارد 90 روزه Let's Encrypt را ارائه میدهد.
- این پروفایل شامل فیلدهای زیر است:
- نام مشترک گواهینامه (Certificate Common Name)
- استفاده از کلید برای رمزگذاری (Key Encipherment KU)
- استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS (TLS Client Auth EKU)
- شناسه کلید موضوع (Subject Key ID)
- پروفایل tlsserver: این پروفایل هم گواهینامه 90 روزه ارائه میدهد.
- برای کاهش حجم گواهینامهها، فیلدهای نام مشترک گواهینامه، استفاده از کلید برای رمزگذاری، استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS و شناسه کلید موضوع از این پروفایل حذف شدهاند.
- پروفایل shortlived: این پروفایل، گواهینامههای 6 روزه (160 ساعته) را ارائه میدهد.
- مانند پروفایل tlsserver، فیلدهای نام مشترک گواهینامه، استفاده از کلید برای رمزگذاری، استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS و شناسه کلید موضوع از این پروفایل حذف شدهاند.
مزایای گواهینامههای 6 روزه
- افزایش امنیت: کاهش اعتبار گواهینامهها، پنجره زمانی آسیبپذیری گواهینامههای به خطر افتاده را کاهش میدهد.
- در صورت به خطر افتادن کلید خصوصی، اعتبار گواهینامه مدت زمان کمتری در دست هکر باقی میماند.
- تشویق به خودکارسازی: این تغییر باعث میشود که خودکارسازی بیشتر و بهتر اجرا شود.
- بهبود عملکرد: حذف فیلدهای غیرضروری از گواهینامهها، حجم آنها را کاهش میدهد و در نتیجه، سرعت انتقال و پردازش آنها را افزایش میدهد.
جزئیات بیشتر
- گواهینامههای 6 روزه به صورت اختیاری ارائه میشوند و گواهینامههای 90 روزه همچنان به عنوان گزینه پیشفرض در دسترس خواهند بود.
مشاهده مطلب اصلی