תקופת תוקף מקסימלית (כל החיים) א תעודות SSL / / TLS זה השתנה מאוד בשנים האחרונות, ובכל פעם שבוצעו שינויים, תקופת התוקף של תעודות TLS / SSL הלכה והתקצרה.
לפני 2011 משך החיים המרבי של תעודות TLS היה בין 8 ל-10 שנים, לאחר מכן לאחר 2011,CA/פורום דפדפן (פורום דפדפן רשות האישורים) לצמצם אותו ל-5 שנים.
מאוחר יותר, בשנת 2015, צומצמה תקופת תוקף ה-TLS המקסימלית ל-3 שנים, כדי להגיע למקסימום של שנתיים בשנת 2018.
תקופת תוקף TLS / SSL מוסמכת בשנת 2023
בבחירות בספטמבר 2019, ההצעה להגביל לשנה נדחתה, למרות התמיכה הנמרצת של גוגל, אפל, מיקרוסופט, מוזילה ואופרה. עם זאת, בפברואר 2020, אפל הודיעה כי החל מה-1 בספטמבר 2020, היא תדחה תעודות TLS חדשות לתקופה של יותר מ-398 ימים. ההחלטה של אפל אומצה במהירות על ידי גוגל, מוזילה ומיקרוסופט.
האישורים שניתנו לפני מועד יישום החלטה זו והאישורים “שׁוֹרֶשׁ” מהסוג “CA” הם לא יושפעו משינוי זה גם אם תאריך התפוגה שלהם יעלה על 398 ימים. בזמן חידושם, התקופה המקסימלית חייבת לעמוד בדרישות החדשות.
“חיבורים לשרתי TLS שיפרו את הדרישות החדשות הללו ייכשלו“, אמרה אפל במסמך תמיכה. במילים אחרות, אישור TLS שאינו תואם ימנע את פעולתם של אפליקציות, שרתי דואר או אתרי אינטרנט במערכות ובאפליקציות שפותחו על ידי אפל.
בתורה, גוגל הודיעה שהיא תסמן אותך בקוד השגיאה “ERR_CERT_VALIDITY_TOO_LONG“, האישורים שלא ייכנסו לגבולות התוקף החדשים ויתייחסו אליהם כאילו הונפקו באופן שגוי.
ספקי שירותי SSL החל מקיץ 2022 למשוך את החבילות עם תקופת תוקף של שנתיים, על מנת למנוע הפתעות לא נעימות. התעודה החדשה עם תקופה מקסימלית של 397 ימים, לפי המלצת אפל.
ההחלטה להגביל את תקופת החיים לא תעודת SSL / TLS, נלקח מסיבות אבטחה מקוונות. ככל שתקופת תוקפו של תעודה קצרה יותר, כך הסיכון שהיא תתפקד לאורך זמן קצר יותר גם לאחר שנפגע.
נכון לעכשיו ישנן כתובות אינטרנט (אתרים) שלמרות שיש להן תעודות SSL / TLS תקפות, הן מסוכנות למבקרים. הם מכילים תוכנות זדוניות, תוכנות פרסום או תוכניות דיוג. הם נשארים מסומנים כ “כַּסֶפֶת” עד לרגע שבו הם צריכים לחדש את ה-SSL.
זה אפילו יותר גרוע עבור משתמשי סמארטפונים המשתמשים בפיירפוקס או בכרום כדי לגלוש בדפי אינטרנט. מטעמי ביצועים, Chrome ו-Firefox לנייד אינם בודקים אישורי SSL בזמן אמת. כך, משתמשים יכולים לגשת לדפי אינטרנט שתעודותיהם בוטלו, מבלי לקבל אזהרה.
