Maksimalus galiojimas (gyvybės) trukmė SSL sertifikatai / Tls Pastaraisiais metais tai labai skyrėsi, ir kiekvieną kartą atliekant pakeitimus galiojimo laikotarpis TLS / SSL tapo mažesnis ir mažesnis.
Iki 2011 m Maksimalus TLS sertifikatų tarnavimo laikas Tai buvo nuo 8 iki 10 metų, po 2011 m.,CA/naršyklės forumas (Sertifikavimo institucijos naršyklių forumas) Sumažinti jį po 5 metų.
Vėliau, 2015 m., Maksimalaus galiojimo laikotarpis TLS buvo sumažintas iki 3 metų, kad 2018 m. Jis pasieks ne daugiau kaip 2 metus.
Galiojimo laikotarpis TLS / SSL, sertifikuotas 2023 m.
2019 m. Rugsėjo mėn. Apklausoje buvo atmestas pasiūlymas apriboti iki 1 metų, nepaisant karšto „Google“, „Apple“, „Microsoft“, „Mozilla“ ir „Opera“ palaikymo. Tačiau 2020 m. Vasario mėn. „Apple“ paskelbė, kad nuo 2020 m. Rugsėjo 1 d. Ji atmes naujus TLS sertifikatus per 398 dienas. „Apple“ sprendimą greitai priėmė „Google“, „Mozilla“ ir „Microsoft“.
Sertifikatai, išduoti iki šio sprendimo įgyvendinimo dienos ir pažymėjimų “šaknis” tipo “Ca” Šis pakeitimas jų neturės įtakos, net jei jų galiojimo terminas viršys 398 dienas. Jų atnaujinimo metu maksimalus laikotarpis turi atitikti naujus reikalavimus.
“Ryšiai su TLS serveriais, kurie pažeidžia šiuos naujus reikalavimus“, „Apple“ sakė slaugytojo dokumente. Kitaip tariant, neatitinkantis TLS sertifikatas užkirs kelią programų, el. Pašto serverių ar svetainių veikimui „Apple“ sukurtose sistemose ir programose.
Iš eilės „Google“ paskelbė, kad ji pažymės klaidos kodą “ERR_CERT_VALIDITY_TOO_LONG“, sertifikatai, kurie nepateks į naują galiojimo ribą ir traktuos juos kaip išduodamas neteisingai.
SSL paslaugų teikėjai Jie pradėjo 2022 m. Vasarą, norėdami atsiimti paketus su 2 metų galiojimo laikotarpiu, kad būtų išvengta nemalonių netikėtumų. Nauji sertifikatai, kurių maksimalus laikotarpis yra 397 dienos, kaip rekomendavo „Apple“.
Sprendimas apriboti gyvenimo laikotarpį sertifikatas SSL / TLS, buvo paimtas dėl internetinių saugumo priežasčių. Kuo mažesnis pažymėjimo galiojimo laikotarpis, tuo mažesnė rizika, kad ji veikia ilgesnį laiką, o po to, kai jis buvo pakenktas, jis yra mažesnis.
Šiuo metu jie yra žiniatinklio adresai (svetainės), kurie, nors jie turi galiojančius SSL / TLS sertifikatus, yra pavojingi lankytojams. Sudėtyje yra kenkėjiškų programų, reklaminių programų ar sukčiavimo programų. Jie lieka pažymėti kaip “Saugi” Iki momento, kai SSL turi atnaujinti.
Dar blogiau yra išmaniųjų telefonų vartotojams, kurie naudoja „Firefox“ ar „Chrome“ naršyti tinklalapiuose. Dėl priežasčių padidinti našumą, „Chrome“ ir „Firefox“ mobiliesiems, realiu laiku nepatikrinkite SSL sertifikatų. Taigi vartotojai gali pasiekti tinklalapius, kurių sertifikatai buvo atšaukti, neįspėję.
