מחזור החיים של תעודות הצפנה בדפדפנים יתקצר משמעותית

אורך החיים של תעודות המונפקות במסגרת הליך הצפנת התעבורה על ידי הדפדפן (TLS) יקוצר ל398 ימים. לאחר פרק זמן זה, הדפדפן יציג אזהרה לגבי האתר

bigstock

ההחלטה שאפל קיבלה באופן חד צדדי בפברואר 2020 הדהדה בכל רחבי נוף שוק הדפדפנים וחיזקה את הדעה בענף סביב הנפקת תעודות. בעקבות ההכרזה הראשונית של אפל, מוזילה וגוגל הצהירו על כוונות דומות ליישם את תוחלת החיים החדשה המוגדרת כברירת מחדל של 398 יום לתעודות TLS.

החל מה -1 בספטמבר 2020, דפדפנים ומכשירים של אפל, גוגל ומוזילה יציגו שגיאות בתעודות TLS חדשות שהאורך החיים שלהן עולה על 398 יום. 

המהלך הוא חשוב מכיוון שהוא לא רק משנה את אופן פעולתו של חלק מליבת האינטרנט - תעודות TLS - אלא גם בגלל שהוא שובר את הנוהג המושרש בין דפדפנים לרשות תעודות (CA). ידוע כפורום CA / B, זוהי קבוצה בלתי רשמית המורכבת מרשויות תעודות (CA), החברות המנפיקות תעודות TLS המשמשות לתמיכה בתעבורת HTTPS, ויצרני דפדפנים.

קיצור חיי המדף של תעודה עוזר במקרים בהם תעודה מנוצלת לרעה. במקרים כאלו, רשויות התעודות מכריזות עליה כמזהמת, ואז אמור להתחיל הליך של הוצאת התעודה מהשוק. אולם, במציאות, זהו הליך כושל. לכן, קיצור חיי המדף של תעודה מבטיח כי במקרה של תעודה זדונית - המחזור שלה ברשת יסתיים לכל היותר לאחר 398 ימים.