Durasi validitas maksimum (kehidupan) Sertifikat SSL / Tls Ini telah bervariasi banyak dalam beberapa tahun terakhir, dan setiap kali perubahan telah dilakukan, periode validitas TLS / SSL menjadi kurang dan lebih kecil.
Sebelum 2011 Umur maksimum sertifikat TLS Itu berusia antara 8 dan 10 tahun, setelah 2011,Forum CA/Browser (Forum Browser Otoritas Sertifikasi) untuk menguranginya pada 5 tahun.
Selanjutnya, pada 2015, periode validitas maksimum TLS dikurangi menjadi 3 tahun, bahwa pada tahun 2018 akan mencapai maksimum 2 tahun.
Periode Validitas TLS / SSL Bersertifikat pada tahun 2023
Pada jajak pendapat September 2019, proposal untuk dibatasi hingga 1 tahun ditolak, meskipun dukungan keras dari Google, Apple, Microsoft, Mozilla dan Opera. Namun, pada bulan Februari 2020, Apple mengumumkan bahwa mulai 1 September 2020, itu akan menolak sertifikat TLS baru selama 398 hari. Keputusan Apple dengan cepat diadopsi oleh Google, Mozilla dan Microsoft.
Sertifikat yang dikeluarkan sebelum tanggal implementasi keputusan dan sertifikat ini “akar” tipe “Ca” Mereka tidak akan terpengaruh oleh perubahan ini bahkan jika istilah kedaluwarsa mereka melebihi 398 hari. Pada saat pembaruan mereka, periode maksimum harus sesuai dengan persyaratan baru.
“Koneksi ke server TLS yang melanggar persyaratan baru ini akan gagal“, Kata Apple dalam dokumen perawat. Dengan kata lain, sertifikat TLS yang tidak sesuai akan mencegah fungsi aplikasi, server email atau situs web pada sistem dan aplikasi yang dikembangkan Apple.
Berturut -turut, Google telah mengumumkan bahwa itu akan menandai dengan kode kesalahan “ERR_CERT_VALIDITY_TOO_LONG“, sertifikat yang tidak akan berada dalam batas validitas baru dan akan memperlakukan mereka sebagai dikeluarkan salah.
Penyedia Layanan SSL Mereka mulai pada musim panas 2022 untuk menarik paket dengan periode validitas 2 tahun, untuk menghindari kejutan yang tidak menyenangkan. Sertifikat baru dengan periode maksimum 397 hari, seperti yang direkomendasikan oleh Apple.
Keputusan untuk membatasi periode seumur hidup untuk a Certificat SSL / TLS, diambil karena alasan keamanan online. Semakin rendah periode validitas sertifikat, semakin rendah risiko yang bekerja untuk waktu yang lebih lama dan setelah dikompromikan, lebih rendah.
Mereka saat ini adalah alamat web (situs web) yang meskipun mereka memiliki sertifikat SSL / TLS yang valid, berbahaya bagi pengunjung. Berisi malware, adware atau program phishing. Mereka tetap ditandai sebagai “aman” Sampai saat SSL harus memperbarui.
Lebih buruk lagi adalah untuk pengguna ponsel cerdas yang menggunakan Firefox atau Chrome untuk menelusuri halaman web. Untuk alasan untuk meningkatkan kinerja, Chrome dan Firefox for Mobile, jangan periksa sertifikat SSL secara real time. Dengan demikian, pengguna dapat mengakses halaman web yang sertifikatnya telah dicabut, tanpa diperingatkan.
