Maksimaalne kehtivusaeg (eluiga) a SSL-sertifikaadid / Tls see on viimastel aastatel palju varieerunud ja iga kord, kui muudatusi tehti, muutus TLS/SSL-sertifikaatide kehtivusaeg järjest lühemaks.

Enne 2011 TLS-i sertifikaatide maksimaalne eluiga oli 8–10 aastat, pärast seda pärast 2011.CA/brauseri foorum (Certification Authority Browser Forum), et vähendada seda 5 aastale.

Hiljem, 2015. aastal, vähendati TLS-i maksimaalset kehtivusaega 3 aastale, jõudes 2018. aastal maksimaalselt 2 aastani.

Kehtivuse periood TLS / SSL sertifitseeritud 2023. aastal

2019. aasta septembri valimistel lükati ettepanek piirata tähtaega 1 aastani, hoolimata Google'i, Apple'i, Microsofti, Mozilla ja Opera ägedast toetusest. 2020. aasta veebruaris teatas Apple aga, et lükkab alates 1. septembrist 2020 tagasi uued TLS-sertifikaadid, mille perioodiks on üle 398 päeva. Apple'i otsuse võtsid kiiresti vastu Google, Mozilla ja Microsoft.

Sertifikaadid, mis on välja antud enne käesoleva otsuse jõustumise kuupäeva, ja sertifikaadid “juurdus” tüüpi “CA” neid ei mõjuta see muudatus isegi siis, kui nende aegumiskuupäev ületab 398 päeva. Nende uuendamise ajal peab maksimaalne periood vastama uutele nõuetele.

“Ühenduse loomine neid uusi nõudeid rikkuvate TLS-serveritega nurjub“, ütles Apple tugidokumendis. Teisisõnu, mittevastav TLS-sertifikaat takistab rakenduste, meiliserverite või veebisaitide toimimist Apple'i arendatud süsteemides ja rakendustes.
Google omakorda teatas, et märgib teid veakoodiga “ERR_CERT_VALIDITY_TOO_LONG“, sertifikaadid, mis ei kuulu uue kehtivuspiirangu alla ja käsitlevad neid valesti välja antud.

• Kuidas installida SSL -sertifitseeritud veebisaidi jaoks käsitsi ilma CPANEL / VestaCPta [Ningx]
• nginx ei saa sertifikaati täischain.pem laadida – Certboti parandus
• Erinevused TLSv1.2 ja TLSv1.3 vahel – Kiirus ja turvalisus

SSL-teenuse pakkujad 2022. aasta suvest alustati 2-aastase kehtivusajaga pakettide äravõtmist, et vältida ebameeldivaid üllatusi. Uus sertifikaat maksimaalse perioodiga 397 päeva, nagu soovitas Apple.

Otsus piirata eluperioodi a SSL sertifikaat / TLS, on võetud veebiturvalisuse kaalutlustel. Mida lühem on sertifikaadi kehtivusaeg, seda väiksem on oht, et see toimib kauem ka pärast seda, kui see on ohustatud.
Praegu on veebiaadresse (veebisaite), mis, kuigi neil on kehtivad SSL/TLS-sertifikaadid, on külastajatele ohtlikud. Need sisaldavad pahavara, reklaamvara või andmepüügiprogramme. Need jäävad märgituks kui “ohutu” kuni hetkeni, mil nad peavad SSL-i uuendama.
Veelgi hullem on see nutitelefonide kasutajatel, kes kasutavad veebilehtede sirvimiseks Firefoxi või Chrome'i. Toimivuse huvides ei kontrolli Chrome ja Firefox mobiilseadmetele SSL-sertifikaate reaalajas. Seega pääsevad kasutajad ilma hoiatuseta ligi veebilehtedele, mille sertifikaadid on tühistatud.