⚠️ اطلاعیه مهم Let’s encrypt درباره باگ گواهینامه‌های SSL

باگ گواهینامه‌های SSL

با توجه به اطلاعیه رسمی سایت Let’s encrypt در خصوص  باگ امنیتی جدید روی گواهی نامه های رایگان SSL، برخی از Certificateها  چهارشنبه ۱۴ اسفند ۹۸ منقضی شده و از کار خواهد افتاد.

درواقع با فعال کردن گواهی SSL، ارتباط بین سرور و مرورگر کاربر رمزنگاری شده و اطلاعات در بستری ایمن تر مبادله می شوند. در نتیجه گواهی SSL باعث امنیت بیشتر وبسایت می شود. اما باتوحه به مورد گزارش شده توسط شرکت Let’s Encrypt می بایست هرچه سریعتر نسبت به تهیه گواهی SSL معتبر اقدام نمایید.

بنا به اعلام این شرکت، در تاریخ 2020-02-29 UTC ،شرکت Let’s Encrypt وجود مشکلی در کد CAA را اعلام نمود. نرم افزار CA ، Boulder ، سوابق CAA را بررسی می کند و همزمان کنترل نام دامنه مشترک را اعتبارسنجی می کند. جهت اکثر مشترکانی که از گواهی SSL رایگان Let’s Encrypt استفاده می گنند، بلافاصله پس از اعتبار سنجی کنترل دامنه ، گواهی نامه اس اس ال صادر می شود ، اما اعتبار این گواهینامه را تنها برای 30 روز در نظر گرفته می شود.

این بدان معناست که در بعضی موارد ، قبل از صدور ،می بایست بار دیگر سوابق CAA را بررسی شود. درواقع باید CAA را در طی 8 ساعت قبل از صدور بررسی شود (در هر BR3 .2 2.2.8) ، بنابراین گواهی صادر شده جهت هر دامنه ای که بیش از 8 ساعت اعتبار داشته باشد ، نیاز به بررسی مجدد دارد.

شرکت Let’s Encrypt این مشکل را در 2020-02-29 03:08 UTC تأیید نموده و صدور گواهی نامه های آتی  را متوقف نموده است.

لذا پیشنهاد میگردد در صورتی که از گواهینامه های رایگان Let’s encrypt استفاده می نمایید، در صورت تمایل می توانید با تهیه SSL معتبر از شرکت مرواهاست گواهینامه اس اس ال وب سایت خود را به گواهینامه  معتبر بین المللی ارتقاء دهید تا ارتباطات سایت شما بدون نگرانی ایمن گردد.

جهت تهیه گواهی نامه SSL معتبر به لینک زیر رجوع نمایید:

گواهی SSL مرواهاست

کاربرد گواهی SSL:

در دنیای آنلاین و کسب و کارهای اینترنتی، تهیه گواهی SSL از اقدامات پایه جهت بالا بردن امنیت وبسایت می باشد. (اطلاعات بیشتر در “تاثیر گواهی ssl در امنیت بیشتر وبسایت ها”)

علاوه بر امنیت، گواهی SSL یکی از عوامل موثر در بالا رفتن رتبه(Ranking) وبسایت در موتورهای جستجو می باشد، زیرا که امکان تشخیص هویت اصلی وبسایت توسط موتورهای جستجو فراهم می شود. در نتیجه یکی از موارد تاثیرگذار روی سئو(SEO) وبسایت نیز می باشد. ( اطلاعات بیشتر در “تاثیر گواهی SSL در سئوی وبسایت چیست؟”)

همچنین در مرورگرهای متفاوت پروتکل HTTPS، با علامت قفل سبز رنگ همراه است که به معنای ارتباط امن و سالم میان مرورگر کاربر و سرور می باشد. در نتیجه اعتماد کاربران نسبت به وبسایت شما افزایش می یابد.(اطلاعات بیشتر در“تاثیر گواهینامه SSL در افزایش اعتماد کاربران چیست؟”)

 

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

12 مهر 1402

در 12:50

هنگامی که به تهیه سرور اختصاصی پرسرعت در ایران یا خرید سرور مجازی لینوکس و همچنین نصب سی پنل در سرور مجازی و سرور لینوکس فکر می‌کنید، امنیت و ایمنی اطلاعاتی ...

12 شهریور 1402

در 17:26

ساب‌دامین و ساب‌فولدر دو راهکار مختلف برای سازماندهی محتوا و نمایش زیرصفحات وب‌سایت در دسته‌بندی‌های مختلف هستند. ساب‌دامین، با قرار دادن یک زیردامنه اختصاصی...

29 مرداد 1402

در 16:44

دو پروتکل http و https را می‌توان از مهم‌ترین پروتکل‌های موجود در اینترنت دانست که به صورت روزانه مورد استفاده قرار می‌گیرند. علی رغم وجود محبوبیت زیاد، بسیا...

24 مرداد 1402

در 13:23

اطلاعاتی که در سایت قرار می‌گیرد، جزو مهم‌ترین بخش‌ هر سایت است و حفاظت از این اطلاعات که در دیتابیس نگهداری می شوند از اهمیت بالایی برخوردار است. یکی از روش...

22 مرداد 1402

در 15:27

ما در این مقاله قصد داریم علاوه برآموزش نصب گواهی ssl در دایرکت ادمین ، به معرفی SSL ، ویژگی‌ها و نکات مهم مرتبط با آن بپردازیم. اگر به عنوان صاحب یک کسب و ک...

18 مرداد 1402

در 12:20

وردپرس بهترین و کاربردی‌ترین سیستم CMS منبع باز است که در حال حاضر ارائه شده است که روی هاست لینوکس قابل اجرا است و برای نصب وردپرس به خرید هاست لینوکس دارید...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.