چرا مرورگر اپل گواهینامه های SSL بیش از یک سال را معتبر نمیشمارد؟
Why is the SSL Validity Limited to One Year by Apple’s Safari
سید حمزه طباطبایی۱ هفته پیشآخرین به روز رسانی: ۱۴۰۳/۰۴/۰۳
در تاریخ ۱۹ فوریه (۳۰ بهمن) خبری از سمت CA/B Forum (فروم مخصوص تاییدیه مرورگرها) مبنی بر عدم پشتیبانی مرورگر Safari از گواهینامههای SSL/TLS با اعتبار بیش از ۳۹۸ روز (حدود یک سال و یک ماه) منتشر شد. این خبر بدین معنا است که از تاریخ ۱ سپتامبر ۲۰۲۰ (۱۱ شهریور ۱۳۹۹) گواهینامههای SSL دوساله از هر شرکتی، مورد تایید مرورگر Safari نیست. در پی این قضیه، شرکتهای بسیار معروف ارائه دهنده گواهینامه SSL مانند Certum و Sectigo گواهینامههای SSL دوساله خود را فقط تا تاریخ ۱ سپتامبر (۱۱ شهریور ۹۹) ارائه خواهند داد و از آن پس فقط خرید گواهینامه SSL یکساله امکان پذیر خواهد بود.
البته گوگل نیز در تاریخ ۱۹ آگوست ۲۰۱۹ (۲۸ مرداد ۹۸) این تصمیم را در CA/B Forum مطرح کرده بود که نتیجهای در پی نداشت. اما هم اکنون اپل توانسته است چنین کاری را با موفقیت انجام دهد. (منبع خبر)
دلیل رخ دادن چنین اتفاقی به خاطر پر طرفدار بودن مرورگر Safari میباشد. به همین دلیل دیگر مرورگرها نیز به مرور این قانون را اعمال خواهند کرد. در تصویر زیر میتوانید آمار میزان استفاده از این مرورگر را در مقایسه با سایر مرورگرها مشاهده کنید.
اما سوالی که پیش میاد این است که:
- هدف از کاهش مدت زمان ثبت SSL چیست؟
- آیا مدت زمان کوتاهتر بهتر است؟
- این قضیه چه تاثیری بر روی قیمت SSL خواهد داشت؟
- فواید و هدف این کار چیست؟
با ما همراه باشید.
تاریخچه مدت زمان اعتبار گواهینامه SSL
کاهش مدت زمان ثبت گواهینامه SSL، مسئله جدیدی نیست. این اتفاق ابتدا از کاهش مدت اعتبار گواهینامهها از ۸ سال به ۵ سال و سپس از ۵ سال به ۳ سال رخ داد. در نهایت مدت اعتبار این گواهینامه از ۳ سال به ۲ سال در سال ۲۰۱۷ تقلیل پیدا کرد. اکنون قرار است از ابتدای سپتامبر ۲۰۲۰، ثبت یا تمدید گواهینامه SSL به ۱۳ ماه تغییر پیدا کند.
این اتفاق چه فوایدی میتواند داشته باشد؟
پیشرفت سریع تکنولوژی، تامین امنیت وبسایتها را نیز پیشرفتهتر میکند. باتوجه به اینکه برای خرید و تمدید گواهینامه SSL، یک گواهینامه جدید با رمزنگاری جدید ایجاد میشود، بنابراین به مراتب امنیت وبسایت شما نیز افزایش مییابد.
همچنین با توجه به اینکه تکنولوژی مربوط به رمزنگاری نیز مدام در حالت پیشرفت میباشد، بنابراین با کاهش مدت زمان اعتبار گواهینامه SSL به یک سال، گواهینامههای جدیدتر با تکنولوژی جدیدتر صادر خواهند شد.
قیمت گذاری جدید با گواهینامههای جدید
اولین تاثیری که این خبر در شرکتهای ارائه دهنده SSL گذاشت، افزایش قیمت SSL بود. زیرا با توجه به عدم ارائه گواهینامه SSL دوساله، بازه سوددهی این شرکتها و همچنین میزان تخفیفها کاهش می یابد و درنتیجه این شرکتها مجبور به افزایش قیمت گواهینامههای خود خواهند شد.
البته این افزایش قیمت پس از چندین سال اتفاق افتاده و امیدواریم در آینده افزایش قیمت دیگری نداشته باشیم.
هنوز تا ۱ سپتامبر برای خرید گواهینامه SSL دوساله فرصت دارید
آخرین فرصتی که برای خرید گواهینامه SSL دو ساله داشتهاید تا انتهای سال ۲۰۲۰ بوده و این فرصت مجدد تمدید نشد.
مطابق با صحبتهایی که از سمت شرکتهای معروف ارائه دهنده SSL مانند Certum و Sectigo منتشر شد، امکان خرید گواهینامههای SSL با مدت زمان ۲ ساله تا ۱ سپتامبر (۱۱ شهریور ۹۹) امکانپذیر است.
مزیت خرید گواهینامه ۲ ساله، قیمت مناسب آن و عدم نیاز به تمدید سالانه است. همچنین با توجه به نوسانات قیمت ارزی در کشور ایران، امکان افزایش قیمت این گواهینامهها به مرور وجود دارد.
لازم به ذکر است، نتافراز ارائه دهنده گواهینامه SSL از شرکت معتبر Certum میباشد. جهت مشاهده تعرفههای خرید SSL در نتافراز میتوانید از لینک زیر استفاده کنید.
شاد و پیروز باشید.
https://www.netafraz.com/blog/why-is-ssl-validity-limited-to-one-year-by-apples-safari/