Hər kəsə pulsuz sertifikatlar təqdim edən icma tərəfindən idarə olunan qeyri-kommersiya sertifikatı orqanı Let's Encrypt TLS sertifikatlarının etibarlılıq müddətinin 90 gündən 45 günə qədər tədricən azaldığını elan etdi. 10 fevral 2027-ci ildə sertifikatın qüvvədə olma müddəti 64 günə, 16 fevral 2028-ci ildə isə 45 günə endiriləcək. Əlavə 45 günlük sertifikat seçimi 13 may 2026-cı il tarixində əlçatan olacaq.
Eyni zamanda, icazə müddəti tədricən azaldılacaq: 10 fevral 2027-ci il tarixində 30 gündən 10 günə, 16 fevral 2028-ci il tarixində isə 10 gündən 7 saata endiriləcək. Səlahiyyət müddəti hüquqlarınızın təsdiqlənməsindən sonrakı vaxt kimi müəyyən edilir. domen, bu müddət ərzində sertifikat təkrar yoxlamadan verilə bilər. Bu müddətdən sonra yeni yoxlama tələb olunur.
Sertifikatın etibarlılığının azaldılmasına səbəb brauzer satıcıları və CA-ların riayət etməli olduğu CA/Brauzer Forumunun yeni tələbləridir. Oxşar qısaldılmış etibarlılıq müddəti bütün CA-lar tərəfindən həyata keçiriləcək. CA/Brauzer Forumu həyata keçirmənin tamamlanması üçün 2029-cu ilin mart ayı üçün son tarix və maksimum sertifikatın etibarlılıq müddətini 47 gün təyin edib. 2029-cu ilin martından sonra etibarlılıq müddəti 47 gündən çox olan yeni sertifikatları emal edərkən brauzerlər "ERR_CERT_VALIDITY_TOO_LONG" xətalarını qaytaracaq.
Qısamüddətli sertifikatlara keçidin üstünlükləri arasında mövcud olanlarda zəifliklər aşkar edilərsə, yeni kriptoqrafik alqoritmlərin tətbiqi üçün tələb olunan vaxtın azaldılması, həmçinin təkmilləşdirilmiş təhlükəsizlik daxildir. Məsələn, sındırma zamanı sertifikat aşkar edilmirsə, qısa müddətli sertifikatlar təcavüzkarların qurbanın trafikini uzun müddət izləməsinin və ya fişinq üçün sertifikatlardan istifadəsinin qarşısını alacaq. Domen sahibliyinin daha tez-tez yoxlanılması və sertifikatın etibarlılıq müddətlərinin qısalması, həmçinin sertifikatın tərkibində olan məlumatların müddəti bitdikdən sonra etibarlı qalma ehtimalını azaldacaq və yanlış verilmiş sertifikatların yayılması riskini azaldacaq.
Sertifikatların etibarlılıq müddətlərinin qısalmasına görə Let's Encrypt istifadəçilərə sertifikatları əl ilə yeniləmək əvəzinə avtomatlaşdırılmış sertifikat idarəetmə sistemlərinə keçməyi tövsiyə edib. Artıq avtomatlaşdırılmış sistemlərdən istifadə edən istifadəçilər alətlərinin qısaldılmış etibarlılıq müddəti ilə sertifikatları düzgün dəstəkləməsini təmin etməlidir. Vaxtında avtomatik sertifikat yenilənməsini əlaqələndirmək üçün administratorlar sertifikatın yenilənməsi tələbləri haqqında məlumat almağa və optimal yeniləmə vaxtını seçməyə imkan verən ACME Yeniləmə Məlumatı (ARI) protokolunun genişləndirilməsindən istifadə edə bilərlər. Sertifikatın vaxtında yenilənməməsi hallarını aşkar etmək üçün monitorinq sisteminin yaradılması da məqsədəuyğundur.
Domen sahibliyinin yoxlanılmasını sadələşdirmək üçün Let's Encrypt layihəsi 2026-cı ildə yeni DNS-PERSIST-01 yoxlama metodunu həyata keçirməyi planlaşdırır. HTTP-01 və DNS-01-dən fərqli olaraq, bu üsul hər dəfə məlumatın yenilənməsini və ya ACME müştərisindən veb infrastrukturuna və ya DNS serverinə girişi tələb etmir. PERSIST-01 ilə, sadəcə olaraq DNS-ə xüsusi TXT qeydinin əlavə edilməsi ('_validation-persist.example.com. IN TXT("ca.example;" » accounturi=https://ca.example/acct/123")) kifayətdir və ACME müştərisi DNS məlumatlarını yeniləmədən autentifikasiya edə biləcək.
Mənbə: opennet.ru
