Voimassaoloaika (elinikä) a SSL-sertifikaatit - TLS se on vaihdellut paljon viime vuosina, ja joka kerta kun muutoksia tehtiin, TLS/SSL-varmenteiden voimassaoloaika lyheni ja lyheni.
Ennen vuotta 2011 TLS-varmenteiden enimmäiskesto oli 8-10 vuotta, jonka jälkeen vuoden 2011 jälkeen,CA/Selainfoorumi (Certification Authority Browser Forum) lyhentää sen viiteen vuoteen.
Myöhemmin, vuonna 2015, TLS:n enimmäisvoimassaoloaika lyhennettiin 3 vuoteen, ja vuonna 2018 se on enintään 2 vuotta.
Vuonna 2023 pätevyysaika TLS / SSL -sertifioitu
Syyskuun 2019 vaaleissa ehdotus rajoittaa määräaika yhteen vuoteen hylättiin Googlen, Applen, Microsoftin, Mozillan ja Operan kiihkeästä tuesta huolimatta. Helmikuussa 2020 Apple ilmoitti kuitenkin, että se hylkää 1.9.2020 alkaen uudet TLS-sertifikaatit yli 398 päivän ajalta. Google, Mozilla ja Microsoft hyväksyivät Applen päätöksen nopeasti.
Ennen tämän päätöksen täytäntöönpanopäivää annetut todistukset ja todistukset “juurtua” tyyppistä “CA” Tämä muutos ei vaikuta niihin, vaikka niiden viimeinen voimassaolopäivä olisi yli 398 päivää. Uusimishetkellä enimmäisajan on oltava uusien vaatimusten mukainen.
“Yhteydet TLS-palvelimiin, jotka rikkovat näitä uusia vaatimuksia, epäonnistuvat“, Apple sanoi tukiasiakirjassa. Toisin sanoen yhteensopimaton TLS-sertifikaatti estää sovellusten, sähköpostipalvelimien tai verkkosivustojen toiminnan Applen kehittämissä järjestelmissä ja sovelluksissa.
Google puolestaan ilmoitti, että se merkitsee sinut virhekoodilla “ERR_CERT_VALIDITY_TOO_LONG“, varmenteita, jotka eivät kuulu uuden voimassaoloajan piiriin ja käsittelevät niitä virheellisesti myönnettyinä.
SSL-palveluntarjoajat he aloittivat kesästä 2022 alkaen poistamaan paketit, joiden voimassaoloaika on 2 vuotta, välttääkseen ikäviä yllätyksiä. Uusi varmenne, jonka enimmäiskesto on 397 päivää, kuten Apple suosittelee.
Päätös rajoittaa elinaikaa a sertifiointi SSL / TLS, on otettu online-turvallisuussyistä. Mitä lyhyempi varmenteen voimassaoloaika on, sitä pienempi on riski, että se toimii pidempään, vaikka se on vaarantunut.
Tällä hetkellä on olemassa web-osoitteita (verkkosivustoja), jotka ovat vaarallisia vierailijoille, vaikka niillä on voimassa olevat SSL/TLS-sertifikaatit. Ne sisältävät haittaohjelmia, mainosohjelmia tai tietojenkalasteluohjelmia. Ne pysyvät merkittyinä “turvallinen” siihen hetkeen asti, jolloin heidän on uusittava SSL.
Vielä pahempaa on älypuhelinten käyttäjille, jotka käyttävät Firefoxia tai Chromea verkkosivujen selaamiseen. Suorituskykysyistä Chrome ja Firefox mobiililaitteille eivät tarkista SSL-varmenteita reaaliajassa. Siten käyttäjät pääsevät varoittamatta verkkosivuille, joiden varmenteet on peruutettu.
