الإجابة الدقيقة: 397 أيام
تعمل الشهادات الرقمية كوسيط لتأمين أصالة نقطة النهاية. إنها بمثابة طابع أصيل على أصالة الخادم أو المستخدم. عندما يكون لدى نقطة نهاية أو كيان المفتاح الخاص للخادم ، تساعد الشهادة الرقمية في ربط المفتاح العام لهذا الخادم بنقطة النهاية. بهذه الطريقة ، تتحقق الشهادات الرقمية من أصالة نقطة النهاية.
يمكن لمتلقي الشهادة الرقمية التحقق من أصالة الشهادة الرقمية من محتوياتها. تحتوي هذه الشهادة على اسم حامل الشهادة ورقم فريد وتاريخ انتهاء صلاحية الشهادة ونسخة من المفتاح العام لنقطة النهاية والتوقيع الرقمي للمرجع المصدق. المرجع المصدق هو الهيئة الرئيسية المسؤولة عن إصدار الشهادات الرقمية.
كم من الوقت يمكن أن تكون الشهادات الرقمية صالحة؟
| التغييرات في فترات صلاحية الشهادة الرقمية | فترة صلاحية الشهادة الرقمية |
| الشهادات الصادرة بعد 1 سبتمبر 2020 | 1 العام |
| الشهادات الصادرة قبل 1 سبتمبر 2020 | 2 سنة |
| فترة صلاحية الشهادات بين 2015 و 2018 | 3 سنة |
| فترة صلاحية الشهادات قبل 2015 | 5 سنة |
لم يكن من المفترض أن تدوم الشهادة الرقمية إلى أجل غير مسمى. بدلا من ذلك ، تم اعتباره منتهي الصلاحية بعد فترة معينة. في هذا الصدد ، يتعين على سلطات التصديق اتخاذ قرار بشأن فترة صلاحية الشهادة الرقمية.
في وقت سابق ، كانت فترة صلاحية هذه الشهادات الرقمية 10 سنوات. ومع ذلك ، فقد اعتُبر هذا الإطار الزمني كبيرًا جدًا نظرًا لانخفاض موثوقية وسائل التحقق مع مرور الوقت. وعليه ، ومع أخذ هذه الحقيقة بعين الاعتبار ، تم تخفيض مدة صلاحية الشهادات إلى 5 سنوات ، والتي استمرت حتى عام 2015.
في عام 2015 ، تم تخفيض فترة صلاحية الشهادات الرقمية إلى 3 سنوات. ظلت هذه القاعدة سارية حتى عام 2018. في عام 2018 ، خضعت هذه الفترة لمزيد من الانخفاض.
تم تحديد فترة صلاحية الشهادات الرقمية الصادرة عن المرجع المصدق إلى 825 يومًا. على وجه الدقة ، تم تحديد فترة الصلاحية على 2 سنة و 3 أشهر و 5 أيام.
اعتبارًا من الأول من سبتمبر عام 1 ، مرت فترة الصلاحية بآخر تغيير. تم تحديده في 2020 يومًا أو 397 شهرًا. ومع ذلك ، سيتم قبول أي شهادة رقمية صادرة قبل تلك التي تحمل انتهاء صلاحية لمدة عامين.
لماذا يمكن أن تكون الشهادات الرقمية صالحة لهذه المدة الطويلة؟
بعد فترة وجيزة من ظهور الإنترنت ، ظهرت الحاجة إلى إثبات صحة الشهادات الرقمية. يمكن القيام بذلك عن طريق إنشاء رابط بين الخادم ونقطة النهاية التي تمتلك المفتاح الخاص لذلك الخادم. من شأن هذا الارتباط التأكد من أن المستخدم يستخدم الخادم الصحيح والآمن.
هناك العديد من الفوائد للتغيير في تقليل فترة صلاحية الشهادات الرقمية. تتمثل بعض فوائده في تقليل فرص القرصنة ، وفترة تحديث أقصر ، وزيادة موثوقية تلك الشهادات الرقمية.
إذا تم تقليل فترة الصلاحية ، فسيؤدي ذلك بالتأكيد إلى تقليل مخاطر القرصنة. إذا كان المفتاح الخاص هو نفسه لفترة طويلة ، فإن أي موظف يتصل به قد يعرضه للعالم الخارجي. يشكل خطرا كبيرا على مصداقية الخادم. وبالتالي ، فإن فترة صلاحية أقصر ستكون مفيدة بالتأكيد.
علاوة على ذلك ، يلزم مزيد من الوقت لتنزيل التحديثات ، إذا كانت فترة صلاحية الشهادة الرقمية أطول. استغرقت عملية تقاعد SHA1 ما يقرب من ثلاث سنوات. سيستغرق استبدال الشهادات الرقمية القديمة وقتًا طويلاً بشكل طبيعي.
بالإضافة إلى ذلك ، فإن البيانات المستخدمة للتحقق من صحة نقطة النهاية تفقد موثوقيتها بمرور الوقت. وبالتالي ، كلما كانت مدة صلاحية الشهادات الرقمية أقصر ، قل خطر التزوير.
وفي الختام
الشهادات الرقمية صالحة حاليًا لمدة 13 شهرًا ، أو 397 يومًا ، على وجه الدقة. كانت فترة الصلاحية هذه 825 يومًا قبل الأول من سبتمبر 2020. وفي السابق ، تم تحديد هذه الفترة أيضًا بثلاث سنوات وخمس سنوات وخمس سنوات.
أدى تقليص فترة صلاحية الشهادات الرقمية إلى العديد من الفوائد. يساعد على التأكد من موثوقية نقطة النهاية والحفاظ عليها.
مراجع حسابات
- https://ieeexplore.ieee.org/abstract/document/8394455/
- https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286
لقد بذلت الكثير من الجهد في كتابة منشور المدونة هذا لتقديم قيمة لك. سيكون مفيدًا جدًا بالنسبة لي ، إذا كنت تفكر في مشاركته على وسائل التواصل الاجتماعي أو مع أصدقائك / عائلتك. المشاركة هي ♥ ️
