תוקף תעודות TLS/SSL מתקצר (שוב)

(ויש אפילו קשר לניהול זהויות)

החל מסוף אוגוסט הנוכחי (2020), הפקת תעודת דיגיטלית חדשה למטרת SSL/TLS תוגבל לתוקף מקסימלי של 13 חודשים (397 יום).

שנוי זה מגיע בעקבות החלטות החברות אפל וגוגל לשנות את מדיניות ה Root Program שלהן להגבלת תוקף תעודות. כתוצאה מכך, גם חברות CA מתחילות להתאים את עצמן ולא ינפיקו תעודות חדשות עם תוקף ארוך מ 13 חודשים. 

למעשה מדובר בהמשך של מגמה מזה מספר שנים: עד שנת 2015 ניתן היה להפיק תעודות SSL עם תוקף של עד חמש שנים. הגדרה זו שונתה כבר מספר פעמים מאז, וסביר שתמשיך להתקצר בהמשך.

ההחלטות בנושא זה עולות בפורום משותף של חברות הנפקת תעודות דיגיטליות – ( CA  או:  Certificate Authorities ), יחד עם יצרני הדפדפנים המובילים (גוגל, אפל, מוזילה ומיקרוסופט).

ישנן שתי סיבות מרכזיות לרצון להמשיך ולקצר את תוקף התעודות: 

האחת – במקרה של צורך בשנוי טכנולוגי דחוף (למשל: זהוי בעיה באלגוריתמים מסוימים), לוקח זמן רב להטמיע שנוי  בקרב כל האתרים/שרתים שמשתמשים בתעודה לא עדכנית.

סיבה נוספת נוגעת לעולם ניהול הזהויות. זהותו של הארגון או האדם שעבורו הופקה תעודה, נבדקת רק בזמן הפקת התעודה. לרוב לא נעשה שום תיקוף של נכונות הפרטים לאחר שהתעודה הופקה. מאחר ותעודה דיגיטלית משמשת בין היתר לאימות זהות, יש לאמת את זהות הבעלים של התעודה לעיתים קרובות יותר.

מתי יהיה קיצור התקופה הבא? סביר שזו רק שאלה של זמן. אם תשאלו את גוגל למשל, הם כבר אמרו שבעולם אידיאלי, אימות מהסוג הנדון צריך להתרחש כל שש (6) שעות…

לקריאה נוספת: ראה מידע בנושא שנוי המדיניות הקרוב בחברת GlobalSign 

גלילה לראש העמוד
דילוג לתוכן