Najdaljše obdobje veljavnosti potrdila TLS / SSL v 2023

Najdaljši rok uporabnosti (a) potrdila SSL / TLS v zadnjih letih se je zelo spreminjalo in ob vsaki spremembi obdobja veljavnosti certifikatov TLS / SSL postajal vedno manjši.

Pred letom 2011 najdaljša življenjska doba certifikatov TLS je bil star med 8 in 10 let, po letu 2011 pa  CA / Forum brskalnikov (Forum za brskalnike overitelja), da ga zmanjša na 5 let.

Kasneje, leta 2015, najdaljše obdobje veljavnosti TLS znižala na 3 leta, da bi leta 2018 dosegla največ 2 leti.

Rok veljavnosti potrdila TLS / SSL v 2023

Na volitvah septembra 2019 je bil predlog za njegovo omejitev na eno leto zavrnjen, kljub močni Googlovi podpori, Apple, Microsoft, Mozilla in Opera. Vendar pa je februarja 2020 Apple napovedal, da bo s 1. septembrom 2020 zavrnil nove certifikate TLS z obdobjem, daljšim od 398 dni. Odločitev Apple so hitro sprejeli Google, Mozilla in Microsoft.

Ta sprememba ne bo vplivala na potrdila, izdana pred datumom uveljavitve te odločbe, in korenska potrdila "CA", tudi če njihov rok veljavnosti preseže 398 dni. Ob njihovem podaljšanju mora biti najdaljše obdobje v skladu z novimi zahtevami.

"Povezave s strežniki TLS ki krši te nove zahteve, ne bo uspelo", je dejal Apple v podpornem dokumentu. Z drugimi besedami, potrdilo TLS neskladnost bo preprečila delovanje aplikacij, poštnih strežnikov ali spletnih mest v sistemih in aplikacijah, ki jih je razvil Apple.
Google pa je napovedal, da bo s kodo napake označil "ERR_CERT_VALIDITY_TOO_LONG", Potrdila, ki ne bodo spadala pod novo mejo veljavnosti in bodo zanje veljala kot nepravilno izdana.

Ponudniki storitev SSL so od poletja 2022 začeli umikati pakete z veljavnostjo 2 leti, da bi se izognili neprijetnim presenečenjem. Novo potrdilo z rokom trajanja največ 397 dni, kot priporočajo tisti iz Apple.

Odločitev o omejitvi življenjske dobe za a potrdilo SSL / TLS, je bil vzet iz varnostnih razlogov na spletu. Krajša kot je doba veljavnosti certifikata, krajša je nevarnost, da bo deloval dlje časa in po tem, ko bo ogrožen.
Trenutno obstajajo spletni naslovi (spletna mesta), ki čeprav imajo certifikate SSL / TLS veljavni, so nevarni za obiskovalce. Vsebujejo zlonamerno programsko opremo, oglaševalsko programsko opremo ali programe za lažno predstavljanje. Ostajajo označeni kot "varni", dokler jih ni treba obnoviti SSL.
Še slabše je za uporabnike pametnih telefonov, ki za brskanje po spletnih straneh uporabljajo Firefox ali Chrome. Zaradi zmogljivosti Chrome in Firefox za mobilne naprave ne preverjata potrdil v realnem času SSL. Tako lahko uporabniki brez opozorila dostopajo do spletnih strani, katerih certifikati so bili preklicani.

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » Omembe » Najdaljše obdobje veljavnosti potrdila TLS / SSL v 2023
Pustite komentar