گوگل طول عمر گواهینامههای امنیتی HTTPS را کاهش میدهد
گوگل در نظر دارد طول عمر گواهینامههای اینترنتی SSL که برای تامین امنیت ترافیکهای رمزگذاری HTTPS مورد استفاده قرار میگیرد را از دو سال به بیش از یک سال کاهش دهد.
پیشنهاد اولیه برای کاهش چرخه حیات این گواهینامههای امنیتی توسط «رایان اسلیوی» یکی از نمایندگان گوگل در مجمع CA/B Forum در حاشیه نشست F2F در یونان برگزار شده بود، مطرح شد.
مجمع CA/B Forum در اصل یک گروه صنعتی غیررسمی محسوب میشود که مراجع صدور گواهینامههای اینترنتی SSL و تولیدکنندگان مرورگرهای اینترنتی در آن حضور دارند.
بر اساس طرح پیشنهادی ارایه شده از سوی اسلیوی، کاهش طول عمر استانداردهای امنیتی SSL از مارس ۲۰۲۰ آغاز میشود و طی آن گواهینامههای جدید SSL صادر شده به جای طول عمر کنونی ۸۲۵ روز معادل دو سال و سه ماه، با طول عمر ۳۹۷ روز معادل یک سال و یک ماه منتشر خواهند شد.
لازم به ذکر است هنوز برای این پیشنهاد اولیه هیچ گونه رای صادر نشده است. با این وجود بیشتر توسعه دهندگان مرورگرهای اینترنتی حمایت خود را از طول عمر جدید در نظر گرفته شده برای گواهیهای SSL اعلام کردند.
از طرف دیگر گفته میشود که مراکز صادر کننده گواهینامههای امنیتی اینترنت چندان خوشحال نیستند. طی یک و نیم دهه گذشته توسعه دهندگان مرورگرهای اینترنتی به صورت مداوم سعی کردهاند طول عمر گواهینامههای امنیتی اینترنتی را کاهش دهند و بر این اساس گفته میشود چرخه حیات این گواهینامهها از ۸ سال به ۵ سال و سپس به ۳ و در نهایت ۲ سال کاهش یافته است.