از اول سپتامبر 2020 مرورگر اپل سافاری دیگر از گواهینامههای SSL قدیمی تر از 398 روز پشتیبانی نمیکند، ماه قبل نیز این خبر برای دو مرورگر گوگل کروم و فایرفاکس نیز منتشر شده بود. بنابر این خبر SSL.com نیز دیگر گواهیهای با طول عمر بیشتر از 397 روز را صادر نخواهد کرد و گواهینامه های جدید TLS/SSL جدید همگی زیر 397 طول عمر خواهند داشت. در زیر نیز تعدادی از سوالات رایج استفاده کنندگان گواهی هوای قدیمی ذکر شده که ممکن است این سوالات پر تکرار سوالات شما نیز باشند.
سوالات پر تکرار:
سوال: چه زمانی باید گواهی SSL/TLS سرور خود را بروزرسانی کنم تا با قوانین جدید 398 روزه مطابق باشد؟
جواب: اگر گواهی شما قبل از 1 سپتامبر خریداری شده نیازی نیست که گواهی جدیدی اختیار کنید و این گواهی تا زمان انقضا در اختیار شما خواهد بود اما باید توجه داشته باشید که گواهی جدیدی که خریداری خواهید نمود طول عمر 397 روزه خواهد داشت.
برای بررسی گواهی وبسایت خود نیز میتوانید از این سایت نسبت به بررسی گواهی خود اقدام نمایید.
سوال: اگر قبل از اول سپتامبر یک گواهی دو ساله تهیه کرده باشمو بعد از اتمام آن دوباره آن را تمدید کنم با توجه به محدودیت 398 روزه چه بلایی سر آن خواهد آمد؟
جواب: اگر بعد اینکه تمام گواهیهای ما به 397 روز تغییر کرده شما دوباره یک گواهی دو ساله تمدید کنید ما برای شما یک گواهی 397 روزه و بعد از اتمام یک گواهی با تعداد روزهای باقی مانده صادر خواهیم نمود. این به این معنی است که چون گواهینامههای طولانی تر از 397 روز وجود ندارد نیاز است شما بیشتر برای تمدید گواهی نامه به سایت رجوع نمایید.
سوال: شرکت ما از یک گواهی privately-trusted root CA استفاده میکند آیا این گواهیها نیز شامل محدودیت جدید 398 روزه میگردند؟
جواب: جواب کوتاه خیر است، این محدودیت فقط برای گواهیهای publicly-trusted root CA در نظر گرفته شده که به صورت پیشفرض بر روی دستگاه نصب میگردند نه گواهیهای privately-trusted root CA که توسط کاربر یا Administrator نصب میگردند.
اگر هنوز هم سوالی دارید که پاسخ داده نشده میتوانید از اینجا سوال خود را مطرح نمایید تا به آن پاسخ داده شود.
بدون دیدگاه