Εδώ και περίπου δύο χρόνια, τα SSL πιστοποιητικά έχουν έρθει στο επίκεντρο. Ο δημοφιλέστερος αυτή τη στιγμή browser Chrome, βοήθησε προς αυτή την κατεύθυνση καθώς μέσα από την αλλαγή που έκανε στην 68η έκδοσή του, κατέστησε σαφές ότι η κρυπτογράφηση είναι μονόδρομος.
Τώρα λοιπόν που το μεγάλο στοίχημα κερδήθηκε και η πλειοψηφία των sites προσφέρει κρυπτογράφηση, η κοινότητα αναζητά τρόπους να μεγιστοποιήσει την ασφάλεια των χρηστών. Κάπως έτσι, το θέμα της διάρκειας των SSL μπήκε στο τραπέζι και η αγορά κινείται προς την κατάργηση αυτών που έχουν ισχύ 2 ή 3 έτη.
Τι προηγήθηκε
Η συζήτηση για τον περιορισμό της διάρκειας ζωής των SSL πιστοποιητικών, δεν είναι καινούργια. Προ διετίας, ο Staff Software Engineer της Google Ryan Sleevi είχε ανοίξει σχετική ψηφοφορία αλλά η πλειοψηφία του CA/ Browser Forum ψήφισε αρνητικά.
Στις αρχές του 2020, η Apple έκανε το βήμα και ανακοίνωσε ότι ο Safari, που αυτή τη στιγμή είναι ο δεύτερος δημοφιλέστερος browser, από 1/9/20 δε θα εμπιστεύεται SSL πιστοποιητικά που εκδίδονται έκτοτε με διάρκεια ζωής 2 ή 3 έτη.
Ο προμηθευτής της Top.Host, ανακοίνωσε ότι από 1/9/20 μειώνει τη διάρκεια ζωής όλων των νέων πιστοποιητικών SSL σε 1 έτος, για να μην υπάρξει θέμα συμβατότητας μεταξύ browsers.
Γιατί αλλάζει η διάρκεια;
Η μείωση της διάρκειας ζωής των SSL φέρνει τα εξής θετικά:
- Μεγαλύτερη ασφάλεια. Θεωρητικά, όταν ένα κλειδί ανανεώνεται συχνότερα, μειώνονται οι πιθανότητες να μπορέσει να σπάσει από επίδοξους εισβολείς.
- Αμεσότερα updates. Σε περίπτωση που υπάρχει κάποιο security update, θα εφαρμοστεί γρηγορότερα στην αγορά.
Στα αρνητικά τώρα, είναι φυσικά η επιπλέον δουλειά που θα χρειάζεται να κάνουν οι webmasters. Με τα διετή πιστοποιητικά SSL είχαν ένα πράγμα λιγότερο να σκεφτούν. Τώρα θα πρέπει να ακολουθούν τη διαδικασία της έκδοσης SSL πιστοποιητικού ανά έτος.
Τι πρέπει να κάνεις
Αν έχεις πάρει ένα διετές ή τριετές πιστοποιητικό από την Top.Host, δε χρειάζεται να ανησυχείς. Ισχύει κανονικά μέχρι την περίοδο λήξης του. Απλά όταν θα πρέπει να το ανανεώσεις, δε θα έχεις την επιλογή ανανέωσης για διετία ή τριετία.
Αν αγοράσεις ένα SSL πιστοποιητικό από την Top.Host από 15/8 και έπειτα, θα δεις ότι έχεις επιλογή αγοράς SSL μόνο μονοετούς διάρκειας! Φυσικά, είναι σημαντικό να μη ξεχνάς να το ανανεώνεις όταν χρειάζεται. Εμείς, θα σου το υπενθυμίσουμε έγκαιρα μέσω e-mail ώστε να συνεχίσεις να προσφέρεις κρυπτογράφηση στους επισκέπτες σου.
Μπες στη συζήτηση