Durata maxima de valabilitate (de viata) a certificatelor SSL / Tls a variat mult in ultimii ani, iar de fiecare data cand s-au facut modificari, perioada de valabilitate certificate TLS / SSL a devenit tot mai mica.
Inainte de 2011 perioada maxima de viata a certificatelor TLS era cuprinsa intre 8 si 10 ani, urmand ca dupa 2011,CA/Browser Forum (Certification Authority Browser Forum) sa o reduca la 5 ani.
Ulterior, in 2015, perioada maxima de valabilitate TLS a fost redusa la 3 ani, ca in 2018 sa ajunga la maxim 2 ani.
Periodo di validità TLS / SSL certificato nel 2023
Nelle elezioni di settembre 2019, la proposta di limitare a 1 anno è stata respinta, nonostante il veemente sostegno di Google, Apple, Microsoft, Mozilla e Opera. Tuttavia, nel febbraio 2020, Apple ha annunciato che a partire dal 1 settembre 2020 rifiuterà i nuovi certificati TLS con un periodo superiore a 398 giorni. La decisione di Apple è stata rapidamente adottata da Google, Mozilla e Microsoft.
I certificati emessi prima della data di attuazione della presente decisione e i certificati “radice” di tipo “CA” non saranno interessati da questa modifica anche se la loro data di scadenza supera i 398 giorni. Al momento del loro rinnovo, il periodo massimo deve essere conforme ai nuovi requisiti.
“Le connessioni ai server TLS che violano questi nuovi requisiti falliranno“, ha affermato Apple in un documento di supporto. In altre parole, un certificato TLS non conforme impedirà il funzionamento di applicazioni, server di posta o siti Web su sistemi e applicazioni sviluppati da Apple.
A sua volta, Google ha annunciato che ti contrassegnerà il codice di errore “ERR_CERT_VALIDITY_TOO_LONG“, i certificati che non rientreranno nel nuovo limite di validità e li tratteranno come emessi erroneamente.
Fornitori di servizi SSL hanno iniziato dall'estate 2022 a ritirare i pacchetti con validità di 2 anni, onde evitare spiacevoli sorprese. Il nuovo certificato con una durata massima di 397 giorni, come raccomandato da Apple.
La decisione di limitare la durata della vita per a Certificato SSL /TLS, è stata scattata per motivi di sicurezza online. Quanto più breve è il periodo di validità di un certificato, tanto minore è il rischio che funzioni più a lungo anche dopo essere stato compromesso.
Attualmente esistono indirizzi web (siti web) che, sebbene abbiano certificati SSL/TLS validi, sono pericolosi per i visitatori. Contengono malware, adware o programmi di phishing. Rimangono contrassegnati come “sicuro” fino al momento in cui dovranno rinnovare l'SSL.
È ancora peggio per gli utenti di smartphone che utilizzano Firefox o Chrome per navigare nelle pagine web. Per motivi di prestazioni, Chrome e Firefox per dispositivi mobili non controllano i certificati SSL in tempo reale. In questo modo gli utenti possono accedere alle pagine web i cui certificati sono stati revocati, senza essere avvisati.
