Maksimal gyldighed (liv) varighed på SSL -certifikater / Tls Det har varieret meget i de senere år, og hver gang der er foretaget ændringer er gyldighedsperioden TLS / SSL blevet mindre og mindre.
Før 2011 Maksimalt levetid for TLS -certifikater Det var mellem 8 og 10 år, efter 2011,CA/Browser Forum (Certification Authority Browser Forum) For at reducere det efter 5 år.
Derefter blev TLS i 2015 den maksimale gyldighedsperiode TLS reduceret til 3 år, at det i 2018 når maksimalt 2 år.
Gyldighedsperiode TLS / SSL -certificeret i 2023
Ved afstemningen i september 2019 blev forslaget om begrænsning til 1 år afvist på trods af den hårde støtte fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020 meddelte Apple imidlertid, at det fra 1. september 2020 afviser de nye TLS -certifikater over 398 dage. Apples beslutning blev hurtigt vedtaget af Google, Mozilla og Microsoft.
Certifikater udstedt inden datoen for gennemførelsen af denne beslutning og certifikater “rod” af type “CA” De vil ikke blive påvirket af denne ændring, selvom deres udløbsperiode overstiger 398 dage. På tidspunktet for deres fornyelse skal den maksimale periode være i overensstemmelse med de nye krav.
“Forbindelser til TLS -servere, der overtræder disse nye krav, mislykkes“, Sagde Apple i et sygeplejerske -dokument. Med andre ord vil et ikke-kompatibelt TLS-certifikat forhindre funktion af applikationer, e-mail-servere eller websteder på Apple-udviklede systemer og applikationer.
I træk har Google annonceret, at det markerer med fejlkoden “ERR_CERT_VALIDITY_TOO_LONG“, de certifikater, der ikke falder inden for den nye gyldighedsgrænse og vil behandle dem som udstedt forkert.
SSL -tjenesteudbydere De startede i sommeren 2022 for at trække pakkerne tilbage med gyldighedsperioden 2 år for at undgå ubehagelige overraskelser. De nye certifikater med en maksimal periode på 397 dage, som anbefalet af Apple.
Beslutningen om at begrænse livsperioden for en Certifikat SSL / TLS, blev taget af online sikkerhedsmæssige årsager. Jo lavere gyldighedsperiode af et certifikat, jo lavere er de risici for, at det fungerer i længere tid, og efter at det er blevet kompromitteret, er den lavere.
De er i øjeblikket webadresser (websteder), at selv om de har gyldige SSL / TLS -certifikater, er farlige for besøgende. Indeholder malware-, adware- eller phishing -programmer. De forbliver markeret som “sikker” Indtil det øjeblik, hvor SSL skal fornyes.
Endnu værre er for smartphone -brugere, der bruger Firefox eller Chrome til at gennemse websider. Af grunde til at øge ydeevnen, Chrome og Firefox for mobil, skal du ikke kontrollere SSL -certifikaterne i realtid. Brugere kan således få adgang til websider, hvis certifikater er blevet tilbagekaldt uden at blive advaret.
