در صورتی که از SSL روی وبسایت خود استفاده میکنید و یا قصد خرید گواهی جدید دارید لازم است موارد زیر را جهت جلوگیری از بروز مشکل در ارائه سرویس در نظر داشته باشید. تخلفاتی که در این پست مطرح شده اند مواردی هستند که موجب REVOKE شدن گواهی از سمت شرکت صادر کننده آن میگردد.
قوانین جدید مربوط به اینترنت از اواسط سال 2020 وضع شده اند که به موجب انها PRIVACYو امنیت کاربران بیش از پیش تامین میگردد یکی از این اپدیت ها مربوط به گواهی های SSL میباشد که با اعمال محدودیت های جدید (مثل عدم امکان صدور بیش از یک سال جهت AUTHENTICATE شدن درخواست دهنده به صورت سالانه) این روال در حال انجام است.
از این پس هنگام تمدید گواهی های trusted ov/ev در صورتی که مدارک ترجمه شده مربوط به تاریخ قدیمی تر از 13 ماه گذشته باشند معتبر تلقی نشده و نیاز به تمدید انها میباشد مدارکی مثل گواهی نامه وکالت و نامه های انتساب به سمت ها باید داری اعتبار باشند. لذاقبل از تمدید با توجه به بازه طولانی این پروسه پیشنهاد میشود این مدارک را اماده نمایید
تخلفاتی که موجب باطل شدن گواهی SSL توسط سرتوم میگردد شامل دسته بندی های زیر هستند که بسته به میزان اهمیت ان زمان ابطال متفاوت است:
1- موارد زیر موجب ابطال گواهی در عرض 24 ساعت از سوی authority میگردد:
PRIVATE KEY به هر دلیلی COMPRIMISE شده باشد و دیگر امنیت گواهی قابل اعمال نباشد. سرتوم میتواند هر private key را با استقاده از public keyصادر شده ان به راحتی به دست اورد. برای مطالعه توضیحات قفنی در این باره به این ادرس مراجعه نمایید https://wiki.debian.org/SSLkeys
در صورتی که در صحت اطلاعات ارسالی ( مربوط به گواهی های EV/OV ) مشکلی پیدا شود.
2- در موارد زیر گواهی طی مدت 5 روز منقضی میگردد:
زمانی که یکی از استاندارد های رمز نگاری cryptographic منسوخ شود مثلا در حال حاضر از استاندارد rsaاستفاده میشود و وزمانی که اعلام گردد به طور کلی این استاندارد دیگر تامین کننده امنیت نمباشد و منسوخ اعلام شود
زمانی که صادر کننده به طریقی مطلع گردد که شخص یا شرکت درخواست دهنده توسط دادگاه یا سازمان قضایی از حق استفاده از دامنه سلب شده باشد گواهی dv نیز شامل این دسته است اگر سرتوم به هر طریقی متوجه شود این دامنه و یا ip بسته و غیر قانونی اعلام گردیده گواهی ان را منسوخ میکند
در صورتی که گواهی برای دامنه و یا اگر wildcard است هر زیر دامنه ای از ان که استفاده می شود ، سایت کلاهبرداری مثل phishing و... باشد
مواردی که درخواست دهنده های SSL جهت حفظ امنیت باید در نظر داشته باشند:
امن نگه داشتن PRIVATE KEY ) این همان کلیدی است که برای DECRYPT کردن اطلاعات رمزنگازی شده بین CLIENT و سرور مورد استفاده قرار میگیرد و نباید هیچ جا به جز سرور هایی که گواهی در ان نصب شده قرار گیرد (در مواردی که این کلید دیگر امن نیست بلافاصله درخواست REISSUE کردن گواهی را بدهید.)
روی سروی که دامنه یا SAN هایی که گواهی قرار ندارد .SSL را نصب نکنید.