Durata maxima de valabilitate (de viata) a certificatelor SSL / TLS a variat mult in ultimii ani, iar de fiecare data cand s-au facut modificari, perioada de valabilitate certificate TLS / SSL a devenit tot mai mica.

Inainte de 2011 perioada maxima de viata a certificatelor TLS era cuprinsa intre 8 si 10 ani, urmand ca dupa 2011,CA/Browser Forum (Certification Authority Browser Forum) sa o reduca la 5 ani.

Ulterior, in 2015, perioada maxima de valabilitate TLS a fost redusa la 3 ani, ca in 2018 sa ajunga la maxim 2 ani.

Geldigheidsperiode TLS / SSL gecertificeerd in 2023

La scrutinul din septembrie 2019, propunerea de limitare la 1 an a fost respinsa, in ciuda sustinerii vehemente a Google, Apple, Microsoft, Mozilla si Opera. Cu toate acestea, in luna februarie 2020, Apple a anuntat ca incepand cu 1 septembrie 2020, va respinge noile certificate TLS cu perioada mai mare de 398 de zile. Decizia Apple a fost adoptata rapid de Google, Mozilla si Microsoft.

Certificatele emise inainte de data punerii in aplicare a acestei decizii si certificatele “wortel” van soort “CA” nu vor fi afectate de aceasta schimbare chiar daca termenul lor de expirare depasete 398 de zile. In momentul reinnoirii lor, perioada maxima trebuie sa fie conforma cu noile cerinte.

“Conexiunile la serverele TLS care incalca aceste noi cerinte vor esua“, zegt Apple in een ondersteuningsdocument. Met andere woorden: een niet-conform TLS-certificaat verhindert de werking van applicaties, mailservers of websites op door Apple ontwikkelde systemen en applicaties.
Google heeft op zijn beurt aangekondigd dat het u zal markeren met de foutcode “ERR_CERT_VALIDITY_TOO_LONG“, de certificaten die niet binnen de nieuwe geldigheidslimiet vallen en worden behandeld als onjuist afgegeven.

• Hoe SSL handmatig te installeren voor de website zonder cpanel / vestacp [ningx]
• nginx kan geen certificaat fullchain.pem laden – Certbot fix
• De verschillen tussen TLSV1.2 en TLSV1.3 – Snelheid en beveiliging

SSL-serviceproviders ze zijn vanaf de zomer van 2022 begonnen met het intrekken van de pakketten met een geldigheidsduur van 2 jaar, om onaangename verrassingen te voorkomen. Het nieuwe certificaat met een maximale looptijd van 397 dagen, zoals aanbevolen door Apple.

Het besluit om de levensduur te beperken voor a certificaat SSL / TLS, a fost luata din motive de securitate online. Cu cat perioada de valabilitate a unui certificat este mai mica, cu atat riscurile ca acesta sa functioneze un timp mai indelungat si dupa ce a fost compromis, este mai mica.
In prezent sunt adrese web (website-uri) care desi au certificate SSL / TLS valide, sunt periculoase pentru vizitatori. Contin coduri malware, adware sau programe de phishing. Ele raman marcate ca “veilig” pana la momentul in care trebuie sa reinnoiasca SSL.
Het is zelfs nog erger voor smartphonegebruikers die Firefox of Chrome gebruiken om door webpagina's te bladeren. Om prestatieredenen controleren Chrome en Firefox voor mobiel SSL-certificaten niet in realtime. Gebruikers kunnen dus zonder waarschuwing toegang krijgen tot webpagina's waarvan de certificaten zijn ingetrokken.