عنوان:

‫Let's Encrypt گواهینامه‌های 6 روزه ارائه می‌دهد!


نویسنده: وحید نصیری
تاریخ: ۱۴۰۳/۱۲/۱۶ ۰۸:۵۳
آدرس: www.dntips.ir
Let's Encrypt، یک مرجع صدور گواهینامه دیجیتال، اعلام کرده است که در سال 2025، گواهینامه‌هایی با اعتبار 6 روزه ارائه خواهد کرد. این اقدام، تغییری بنیادین در صنعت گواهینامه‌های دیجیتال به شمار می‌رود، زیرا اعتبار استاندارد گواهینامه‌ها در حال حاضر 90 روز است.

پیشینه و دلایل تغییر
    • اعتبار 90 روزه: اعتبار 90 روزه گواهینامه‌های Let's Encrypt در ابتدا با هدف تشویق به خودکارسازی فرآیند تمدید گواهینامه‌ها تعیین شد.
    • با گذشت زمان، خودکارسازی به طور گسترده‌ای در صنعت رواج یافته است، و این امر امکان کاهش اعتبار گواهینامه‌ها را فراهم کرده است.
    • تغییر بنیادین:Let's Encrypt با ارائه گواهینامه‌های 6 روزه، گامی جسورانه در جهت افزایش امنیت برداشته است.
    • این در حالی است که سایر مراجع صدور گواهینامه هنوز در حال بحث و بررسی کاهش حداکثر اعتبار گواهینامه‌ها به 200 روز هستند.

پروفایل‌های گواهینامه (Certificate Profiles)
Let's Encrypt برای پشتیبانی از انواع مختلف گواهینامه‌ها، از "پروفایل‌های گواهینامه" استفاده خواهد کرد. این پروفایل‌ها به کاربران امکان می‌دهند نوع گواهینامه مورد نظر خود را انتخاب کنند.
    • پروفایل کلاسیک (Classic Profile): این پروفایل، گواهینامه‌های استاندارد 90 روزه Let's Encrypt را ارائه می‌دهد.
    • این پروفایل شامل فیلدهای زیر است:
      • نام مشترک گواهینامه (Certificate Common Name)
      • استفاده از کلید برای رمزگذاری (Key Encipherment KU)
      • استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS (TLS Client Auth EKU)
      • شناسه کلید موضوع (Subject Key ID)
    • پروفایل tlsserver: این پروفایل هم گواهینامه 90 روزه ارائه میدهد.
    • برای کاهش حجم گواهینامه‌ها، فیلدهای نام مشترک گواهینامه، استفاده از کلید برای رمزگذاری، استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS و شناسه کلید موضوع از این پروفایل حذف شده‌اند.
    • پروفایل shortlived: این پروفایل، گواهینامه‌های 6 روزه (160 ساعته) را ارائه می‌دهد.
    • مانند پروفایل tlsserver، فیلدهای نام مشترک گواهینامه، استفاده از کلید برای رمزگذاری، استفاده از کلید گسترده برای احراز هویت سرویس گیرنده TLS و شناسه کلید موضوع از این پروفایل حذف شده‌اند.

مزایای گواهینامه‌های 6 روزه
    • افزایش امنیت: کاهش اعتبار گواهینامه‌ها، پنجره زمانی آسیب‌پذیری گواهینامه‌های به خطر افتاده را کاهش می‌دهد.
    • در صورت به خطر افتادن کلید خصوصی، اعتبار گواهینامه مدت زمان کمتری در دست هکر باقی میماند.
    • تشویق به خودکارسازی: این تغییر باعث میشود که خودکارسازی بیشتر و بهتر اجرا شود.
    • بهبود عملکرد: حذف فیلدهای غیرضروری از گواهینامه‌ها، حجم آنها را کاهش می‌دهد و در نتیجه، سرعت انتقال و پردازش آنها را افزایش می‌دهد.

جزئیات بیشتر
  • گواهینامه‌های 6 روزه به صورت اختیاری ارائه می‌شوند و گواهینامه‌های 90 روزه همچنان به عنوان گزینه پیش‌فرض در دسترس خواهند بود.


مشاهده مطلب اصلی