Maksimālais derīguma termiņš (dzīves laiks) a SSL sertifikāti / Tls pēdējos gados tas ir ļoti mainījies, un katru reizi, kad tika veiktas izmaiņas, TLS / SSL sertifikātu derīguma termiņš kļuva arvien īsāks.

Pirms 2011 maksimālais TLS sertifikātu kalpošanas laiks bija no 8 līdz 10 gadiem, pēc tam pēc 2011.CA/Browser forums (Certification Authority Browser Forum), lai to samazinātu līdz 5 gadiem.

Vēlāk, 2015. gadā, maksimālais TLS derīguma termiņš tika samazināts līdz 3 gadiem, lai 2018. gadā sasniegtu maksimumu 2 gadus.

Derīguma periods TLS / SSL sertificēts 2023. gadā

2019. gada septembra vēlēšanās priekšlikums ierobežot termiņu līdz 1 gadam tika noraidīts, neskatoties uz Google, Apple, Microsoft, Mozilla un Opera dedzīgo atbalstu. Tomēr 2020. gada februārī Apple paziņoja, ka, sākot ar 2020. gada 1. septembri, tas noraidīs jaunos TLS sertifikātus, kuru termiņš pārsniedz 398 dienas. Apple lēmumu ātri pieņēma Google, Mozilla un Microsoft.

Sertifikāti, kas izsniegti pirms šī lēmuma īstenošanas dienas, un sertifikāti “sakne” tipa “CA” šīs izmaiņas tos neietekmēs pat tad, ja to derīguma termiņš pārsniedz 398 dienas. To atjaunošanas laikā maksimālajam periodam jāatbilst jaunajām prasībām.

“Savienojumi ar TLS serveriem, kas pārkāpj šīs jaunās prasības, neizdosies“, Apple teica atbalsta dokumentā. Citiem vārdiem sakot, neatbilstošs TLS sertifikāts novērsīs lietojumprogrammu, pasta serveru vai vietņu darbību Apple izstrādātajās sistēmās un lietojumprogrammās.
Savukārt Google paziņoja, ka atzīmēs jūs ar kļūdas kodu “ERR_CERT_VALIDITY_TOO_LONG“, sertifikāti, kas neietilps jaunajā derīguma termiņā un uzskatīs tos par nepareizi izsniegtiem.

• Kā manuāli instalēt SSL sertificētu vietnei bez CPANEL / VESTACP [NINGX]
• nginx nevar ielādēt sertifikātu Fullchain.pem – Certbot labošana
• Atšķirības starp TLSv1.2 un TLSv1.3 – Ātrums un drošība

SSL pakalpojumu sniedzēji no 2022. gada vasaras sāka izņemt iepakojumus ar derīguma termiņu 2 gadi, lai izvairītos no nepatīkamiem pārsteigumiem. Jaunais sertifikāts ar maksimālo periodu 397 dienas, kā iesaka Apple.

Lēmums ierobežot dzīves periodu a SSL sertifikāts / TLS, ir pieņemts tiešsaistes drošības apsvērumu dēļ. Jo īsāks ir sertifikāta derīguma termiņš, jo mazāks risks, ka tas darbosies ilgāku laiku arī pēc tam, kad tas ir apdraudēts.
Šobrīd ir tīmekļa adreses (vietnes), kuras, lai arī tām ir derīgi SSL/TLS sertifikāti, ir apmeklētājiem bīstamas. Tie satur ļaunprātīgu programmatūru, reklāmprogrammatūru vai pikšķerēšanas programmas. Tie paliek atzīmēti kā “drošs” līdz brīdim, kad viņiem ir jāatjauno SSL.
Vēl sliktāk ir viedtālruņu lietotājiem, kuri tīmekļa lapu pārlūkošanai izmanto Firefox vai Chrome. Veiktspējas iemeslu dēļ pārlūks Chrome un Firefox mobilajām ierīcēm nepārbauda SSL sertifikātus reāllaikā. Tādējādi lietotāji bez brīdinājuma var piekļūt tīmekļa lapām, kuru sertifikāti ir atsaukti.