Maksimalna valjanost (život) trajanje SSL certifikati / TLS Posljednjih godina mnogo je varirao, a svaki put kada se izvrše promjene, razdoblje valjanosti TLS / SSL postalo je sve manje i manje.
Prije 2011 Maksimalni život TLS certifikata Bilo je između 8 i 10 godina, nakon 2011. godine,CA/Preglednik foruma (Forum preglednika za certificiranje) kako bi ga smanjili na 5 godina.
Nakon toga, u 2015. godini, maksimalno razdoblje valjanosti TLS je smanjen na 3 godine, a 2018. godine dosegao je najviše 2 godine.
Period valjanosti TLS / SSL certificiran 2023. godine
Na anketi u rujnu 2019., prijedlog za ograničavanje na godinu dana odbijen je, usprkos žestokoj podršci Googlea, Applea, Microsofta, Mozilla i Opere. Međutim, u veljači 2020. Apple je objavio da će od 1. rujna 2020. odbiti nove TLS certifikate tijekom 398 dana. Appleovu odluku brzo su usvojili Google, Mozilla i Microsoft.
Potvrde izdane prije datuma provedbe ove odluke i potvrda “korijen” tipa “Ca” Na njih neće utjecati ova promjena, čak i ako njihov rok isteka prelazi 398 dana. U vrijeme njihove obnove, maksimalno razdoblje mora biti u skladu s novim zahtjevima.
“Povezanost s TLS poslužiteljima koji krše ove nove zahtjeve neće uspjeti“, Rekao je Apple u dokumentu medicinske sestre. Drugim riječima, nepokladni TLS certifikat spriječit će funkcioniranje aplikacija, poslužitelja e-pošte ili web stranica na Appleovim sustavima i aplikacijama.
U redu, Google je objavio da će označiti kôd pogreške “ERR_CERT_VALIDITY_TOO_LONG“, certifikati koji neće spadati u novu ograničenje valjanosti i tretirat će ih kao izdavanje pogrešnih.
PSL pružatelji usluga Počeli su u ljeto 2022. kako bi povukli pakete s razdobljem valjanosti 2 godine, kako bi izbjegli neugodna iznenađenja. Novi certifikati s maksimalnim razdobljem od 397 dana, kako je preporučio Apple.
Odluka da ograniči životno razdoblje za a Certiceat SSL / TLS, uzet je iz internetskih sigurnosnih razloga. Što je niže razdoblje valjanosti certifikata, to je niži rizici koji djeluje duže vrijeme, a nakon što je ugrožen, niži je.
Trenutno su web adrese (web stranice) koje iako imaju valjane SSL / TLS certifikate, opasne su za posjetitelje. Sadrži programe zlonamjernog softvera, adwarea ili krađe identiteta. Ostaju označeni kao “sef” Do trenutka kada se SSL mora obnoviti.
Još gore je za korisnike pametnih telefona koji koriste Firefox ili Chrome za pregledavanje web stranica. Iz razloga za povećanje performansi, Chrome i Firefox za Mobile, ne provjeravajte SSL certifikate u stvarnom vremenu. Dakle, korisnici mogu pristupiti web stranicama čije su potvrde oduzete, a da nisu upozoreni.
