החל מהיום | תמיכה בתעודות SSL/TLS תוגבל למקסימום של 398 ימים

החל מהיום – זמן תחולת החיים המקסימלית של תעודות SSL תוגבל ל-398 ימים, ע"י חברות שמנפיקות תעודות SSL וחברות שמספקות שירות לציבור.

הסיבה העיקרית לכך..

חברות ותעשיות צבוריות או פרטיות מותקפות באופן יום יומי. אם זה פישינג, מתקפות מיילים, פרצות לשרתים וגניבת תעודות, ומה רק לא!
חברות כמו אפל הכריזו מהלך כזה שאומר שהן יכבדו תעודות SSL רק אם תוקפן קטן או שווה ל-398 ימים, מצב זה עשוי להקטין את הסיכוי שתוקפים ימשיכו לנצל מתקפות לאורך זמן (בהנחה שהם גנבו את התעודה מהשרת ומנצלים את השימוש בה לאורך זמן).

ראוי לציין שאורך החיים של תעודות SSL\TLS הצטמצם משמעותית ב-10 שנים האחרונות.
כבר בשנת 2011 פורום הדפדפנים של רשות ההסמכה הטיל מגבלה של 5 שנים, מ-8-10 שנים, ו-4 שנים לאחר מכן בשנת 2015 הוא שוב קוצר ל-3 שנים, ולשנתיים שוב בשנת 2018.
הנתון הזה מראה דבר אחד ברור.. אחוז המתקפות כל הזמן עולה, ובסדר גודל מטורף! (או שיש אינטרס של רווח לכו תדעו.. סתאאאאם לא יפה..).

השנה בסמפטמבר האחרון ההצעה להגביל את התעודות לשנה הופלה.
אך בחברות כגון אפל, מיקרוסופט, מוזילה, אופרה וגוגל החליטו לאמץ אז ההצעה, כאשר אפל הראשונה שהודיעה כי בכוונתה לדחות תעודות SSL חדשים שהונפקו בתאריך 1 בספטמבר (היום) או אחרייהם ותוקפים של יותר מ-398 יום.
חשוב לציין שתעודות שהונפקו לפניי תאריך האכיפה לא יושפעו, ואף לא אלה שהונפקו מרשויות אישורי שורש (CA) שנוספו על ידי המשתמש או ע"י מנהל המערכת.

גוגל מצידה מתכוונת לדחות אישורים המפרים את סעיף התוקף עם השגיאה "ERR_CERT_VALIDITY_TOO_LONG" ולהתייחס אלייהם כאל "הונפקו בצורה לא נכונה".
בנוסף ספקי אישורים נוספים דוגמת digicert ו-Sectigo כבר הפסיקו להנפיק תעודות עם תוחלת חיים של שנתיים.

בכדי למנוע השלכות לא מכוונות, חברות הענק ממליצות למפתחים להנפיק תעודות של 397 ימים.

למה לקצר את זמן התמיכה של האישורים?

תקופת חיים קצרה של תעודות, מספקת מכסה אבטחה טוב יותר מכיוון שהיא מצמצמת את התקופה בה ניתן לנצל אישורים שנפגעו או מזויפים לצורך התקפות דיוג ותוכנות זדוניות.

אהבת את הפוסט? אשמח אם תשתף אותו!

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב email
שיתוף ב whatsapp
שיתוף ב telegram

תוכן שאולי יעניין אותך..

Windows

סקריפט לניקוי קבצים זמניים ב-Windows 10

קבצים זמניים הם קבצים אשר נוצרים בעת הרצה של תוכנה או הפעלה של מערכת ההפעלה, לצורך תפקוד של תוכנה שפועלת ברקע. התוכנה למעשה יוצרת את