Максимална валидност (живот) продължителност на SSL сертификати / / Tls През последните години тя варира много и всеки път, когато са направени промени, периодът на валидност TLS / SSL става все по -малък и по -малък.
Преди 2011 г. Максимален живот на TLS сертификати Беше между 8 и 10 години, след 2011 г.,CA/Forum на браузъра (Форум на браузъра за сертифициране на органа) За да го намалите на 5 години.
Впоследствие през 2015 г. TLS с максимална валидност е намален до 3 години, че през 2018 г. ще достигне максимум 2 години.
Период на валидност TLS / SSL сертифициран през 2023 г.
В анкетата през септември 2019 г. предложението за ограничаване до 1 година беше отхвърлено, въпреки поддръжката на Google, Apple, Microsoft, Mozilla и Opera. Въпреки това, през февруари 2020 г. Apple обяви, че от 1 септември 2020 г. той ще отхвърли новите сертификати за TLS за 398 дни. Решението на Apple бързо беше прието от Google, Mozilla и Microsoft.
Сертификати, издадени преди датата на изпълнение на това решение и сертификати “Корен” от тип “CA.” Те няма да бъдат засегнати от тази промяна, дори ако срокът им на изтичане надвишава 398 дни. Към момента на подновяването им максималният период трябва да съответства на новите изисквания.
“Връзките със сървърите на TLS, които нарушават тези нови изисквания, ще се провалят“, Каза Apple в документ за медицинска сестра. С други думи, несъответстващ сертификат за TLS ще предотврати функционирането на приложения, имейл сървъри или уебсайтове в разработени от Apple системи и приложения.
Подред Google обяви, че ще маркира с кода за грешка “ERR_CERT_VALIDITY_TOO_LONG“, Сертификатите, които няма да попаднат в новата граница на валидност и ще ги третират като издадени грешни.
Доставчици на SSL услуги Те започнаха през лятото на 2022 г., за да оттеглят пакетите с периода на валидност 2 години, за да избегнат неприятни изненади. Новите сертификати с максимален период от 397 дни, както е препоръчано от Apple.
Решението за ограничаване на жизнения период за a Сертификат SSL / TLS, беше взет от съображения за онлайн сигурност. Колкото по -нисък е периодът на валидност на сертификат, толкова по -ниски са рисковете, че работи за по -дълго време и след като е бил компрометиран, той е по -нисък.
В момента те са уеб адреси (уебсайтове), че въпреки че имат валидни SSL / TLS сертификати, са опасни за посетителите. Съдържа зловреден софтуер, рекламни или фишинг програми. Те остават маркирани като “безопасно” До момента, в който SSL трябва да се поднови.
Още по -лошо е потребителите на смартфони, които използват Firefox или Chrome, за да разглеждат уеб страници. Поради причини за увеличаване на производителността, Chrome и Firefox за мобилни устройства, не проверявайте SSL сертификатите в реално време. По този начин потребителите могат да имат достъп до уеб страници, чиито сертификати са отменени, без да бъдат предупредени.
