عملاءنا الأعزاء،
تماشياً مع أحدث معايير الصناعة ولضمان أمان موقعكم الإلكتروني، نود إعلامكم بالتغييرات الهامة المتعلقة بفترات صلاحية شهادات SSL/TLS.
هذه التغييرات، التي فرضها منتدى CA/Browser، سوف يتم تنفيذها من قبل سلطات الشهادات الكبرى مثل DigiCert وSectigo وGlobalSign. تهدف هذه التحديثات إلى تعزيز الأمان عبر الإنترنت.
1. تخفيض تدريجي في فترة صلاحية شهادة SSL/TLS
اعتباراً من 15 مارس 2026، سيكون هناك تخفيض تدريجي في الحد الأقصى لفترة صلاحية شهادات SSL/TLS العامة المعتمدة كما يلي:
تاريخ السريان أقصى فترة صلاحية للشهادة
حتى 14 مارس 2026 حد أقصى 398 يوماً
15 مارس 2026 – 14 مارس 2027 حد أقصى 200 يوم
15 مارس 2027 – 14 مارس 2029 حد أقصى 100 يوم
من 15 مارس 2029 حد أقصى 47 يوماً
منذ 15 مارس 2026، تقتصر الشهادات الصادرة حديثاً على مدة صلاحية قصوى تبلغ 200 يوم. إذا قمت بشراء شهادة SSL بعد 15 مارس 2026، فإن صلاحيتها ستكون 200 يوم فقط. إذا قمت بشراء شهادة لمدة 365 يوماً قبل 15 مارس 2026، فستظل صالحة لفترتها كاملة. ومع ذلك، إذا اشتريت شهادة لمدة 365 يوماً بعد 15 مارس 2026، فستنتهي صلاحيتها بعد 199 يوماً، وستحتاج إلى إعادة إصدارها بعد ذلك.
2. تأثير ذلك على سلطات الشهادات الكبرى
DigiCert
اعتباراً من 24 فبراير 2026، قامت DigiCert بتقليل فترة صلاحية شهادات TLS/SSL العامة إلى 199 يوماً كحد أقصى. جميع الشهادات الجديدة ستقتصر على 199 يوماً اعتباراً من ذلك التاريخ.
Sectigo / GlobalSign
ستقوم Sectigo وGlobalSign وغيرها من سلطات الشهادات بتنفيذ تخفيضات مماثلة لفترة الصلاحية، عادة حول 200 يوم، بدءاً من 15 مارس 2026.
3. لماذا تتغير فترات صلاحية شهادات SSL/TLS؟
تُطبق هذه التغييرات من قبل منتدى CA/Browser، الذي يحكم معايير أمان الصناعة، وذلك من أجل:
تقليل فترة الاستغلال في حالة اختراق المفاتيح الخاصة.
تشجيع الأتمتة في إدارة الشهادات.
تسريع اعتماد خوارزميات تشفير وسياسات أمان أقوى.
هذه الخطوة تضمن نهجاً أسرع وأكثر استجابة لمعايير أمان الويب المتطورة.
4. التغييرات على شهادات توقيع الكود
بالإضافة إلى شهادات SSL/TLS، تتأثر شهادات توقيع الكود أيضاً:
اعتباراً من 1 مارس 2026، سيتم تقليل فترة صلاحية شهادات توقيع الكود إلى 459 يوماً (بدلاً من 39 شهراً حالياً).
5. التوصيات للعملاء
لتسهيل الانتقال وضمان الأمان المستمر:
خطط لعمليات تجديد شهاداتك مسبقاً: مع فترات الصلاحية الأقصر، نوصي بتمكين التجديد التلقائي للشهادات.
اعتمد ACME (بيئة إدارة الشهادات التلقائية) لتجديدات خالية من المتاعب.
راجع نظام إدارة الشهادات لديك للتأكد من أنه قادر على التعامل مع قواعد الصلاحية الجديدة.
إذا كانت لديك أي أسئلة أو تحتاج مساعدة في تحديث شهاداتك، لا تتردد في التواصل مع فريق الدعم لدينا. نحن هنا لمساعدتك على ضمان الامتثال والحفاظ على تحديث أنظمة الأمان الخاصة بك.
مع أطيب التحيات،
فريق NiceNIC
مسجل معتمد من ICANN منذ 2012
النطاقات | واجهة برمجة التطبيقات لإعادة البيع | البريد الإلكتروني التجاري | شهادات SSL | الخوادم
الأخبار التالية: مسجل، سجل، واستضافة: من يتحكم في نطاقك؟
