طول عمر گواهینامه های دیجیتالی کوتاه می شود

شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از 60 ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند.

موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند. در ابتدا، حملات نفوذ به شبکه موسسات Comodo و DigiNotar اتفاق افتاد و نفوذگران توانستند گواهینامه های مورد نظر خود را صادر و سرقت کنند. بعد هم سوء استفاده از گواهینامه های به سرقت رفته جهت انتشار گسترده بدافزارها، همه را به نحوه صدور و استفاده از این گواهینامه ها بدبین و نگران کرد.

به دنبال همین اتفاقات بود که آیین نامه و دستور العمل جدیدی در این خصوص توسط موسسات CA و تولید کنندگان مرورگرهای اینترنتی تنظیم و به اجرا گذاشته شد. عنوان کامل این آیین نامه The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates است.

اکنون در راستای اجرای مرحله اول این آیین نامه، موسسات Google و Mozilla اعلام کرده اند که از ابتدای سال میلادی 2014، گواهینامه های دیجیتالی که بعد از July 2012 صادر شده و دارای اعتبار بیش از 60 ماه هستند را در مرورگرهای خود معتبر نخواهند دانست.

در مرحله دوم اجرای آیین نامه نیز گواهینامه های دیجیتالی که بعد از April 2015 صادر شوند، نمی توانند بیشتر از 39 ماه اعتبار داشته باشند.

طبق اعلام شرکت Google تعداد 2038 گواهینامه بعد از July 2012 صادر شده اند که اعتبار بیش از 60 ماه دارند. این گواهینامه ها ظرف 6 الی 9 ماه آینده، مورد قبول مرورگر Chrome نخواهند بود و تا آن زمان موسسات CA باید با صاحبان این گواهینامه ها تماس گرفته و برای آنان گواهینامه تحت شرایط آیین نامه جدید صادر کنند. تاکنون گواهینامه های دیجیتالی به طور معمول دارای 10 سال اعتبار بودند.

یقیناً زحمت و هزینه تجدید گواهینامه ها برای موسسات CA سنگین و دشوار خواهد بود. همچنین صاحبان گواهینامه که هیچ تغییری در سرورها و نرم افزارهای خود نداده اند، مجبور به اعمال گواهینامه دیجیتالی جدید در سیستم خود خواهند شد.