با توجه به اطلاعیه رسمی سایت Let’s encrypt در خصوص باگ امنیتی جدید روی گواهی نامه های رایگان SSL، برخی از Certificateها چهارشنبه ۱۴ اسفند ۹۸ منقضی شده و از کار خواهد افتاد.
درواقع با فعال کردن گواهی SSL، ارتباط بین سرور و مرورگر کاربر رمزنگاری شده و اطلاعات در بستری ایمن تر مبادله می شوند. در نتیجه گواهی SSL باعث امنیت بیشتر وبسایت می شود. اما باتوحه به مورد گزارش شده توسط شرکت Let’s Encrypt می بایست هرچه سریعتر نسبت به تهیه گواهی SSL معتبر اقدام نمایید.
بنا به اعلام این شرکت، در تاریخ 2020-02-29 UTC ،شرکت Let’s Encrypt وجود مشکلی در کد CAA را اعلام نمود. نرم افزار CA ، Boulder ، سوابق CAA را بررسی می کند و همزمان کنترل نام دامنه مشترک را اعتبارسنجی می کند. جهت اکثر مشترکانی که از گواهی SSL رایگان Let’s Encrypt استفاده می گنند، بلافاصله پس از اعتبار سنجی کنترل دامنه ، گواهی نامه اس اس ال صادر می شود ، اما اعتبار این گواهینامه را تنها برای 30 روز در نظر گرفته می شود.
این بدان معناست که در بعضی موارد ، قبل از صدور ،می بایست بار دیگر سوابق CAA را بررسی شود. درواقع باید CAA را در طی 8 ساعت قبل از صدور بررسی شود (در هر BR3 .2 2.2.8) ، بنابراین گواهی صادر شده جهت هر دامنه ای که بیش از 8 ساعت اعتبار داشته باشد ، نیاز به بررسی مجدد دارد.
شرکت Let’s Encrypt این مشکل را در 2020-02-29 03:08 UTC تأیید نموده و صدور گواهی نامه های آتی را متوقف نموده است.
لذا پیشنهاد میگردد در صورتی که از گواهینامه های رایگان Let’s encrypt استفاده می نمایید، در صورت تمایل می توانید با تهیه SSL معتبر از شرکت مرواهاست گواهینامه اس اس ال وب سایت خود را به گواهینامه معتبر بین المللی ارتقاء دهید تا ارتباطات سایت شما بدون نگرانی ایمن گردد.
جهت تهیه گواهی نامه SSL معتبر به لینک زیر رجوع نمایید:
کاربرد گواهی SSL:
در دنیای آنلاین و کسب و کارهای اینترنتی، تهیه گواهی SSL از اقدامات پایه جهت بالا بردن امنیت وبسایت می باشد. (اطلاعات بیشتر در “تاثیر گواهی ssl در امنیت بیشتر وبسایت ها”)
علاوه بر امنیت، گواهی SSL یکی از عوامل موثر در بالا رفتن رتبه(Ranking) وبسایت در موتورهای جستجو می باشد، زیرا که امکان تشخیص هویت اصلی وبسایت توسط موتورهای جستجو فراهم می شود. در نتیجه یکی از موارد تاثیرگذار روی سئو(SEO) وبسایت نیز می باشد. ( اطلاعات بیشتر در “تاثیر گواهی SSL در سئوی وبسایت چیست؟”)
همچنین در مرورگرهای متفاوت پروتکل HTTPS، با علامت قفل سبز رنگ همراه است که به معنای ارتباط امن و سالم میان مرورگر کاربر و سرور می باشد. در نتیجه اعتماد کاربران نسبت به وبسایت شما افزایش می یابد.(اطلاعات بیشتر در“تاثیر گواهینامه SSL در افزایش اعتماد کاربران چیست؟”)