Maksimal gyldighet (levetid) varighet av SSL -sertifikater / Tls Det har variert mye de siste årene, og hver gang endringer har blitt gjort, har gyldighetsperioden TLS / SSL blitt mindre og mindre.
Før 2011 Maksimal levetid for TLS -sertifikater Det var mellom 8 og 10 år gammel, etter 2011,CA/Browser Forum (Certification Authority Browser Forum) For å redusere det etter 5 år.
Deretter, i 2015, ble den maksimale gyldighetsperioden TLS redusert til 3 år, at den i 2018 vil nå maksimalt 2 år.
Gyldighetsperiode TLS / SSL -sertifisert i 2023
På avstemningen i september 2019 ble forslaget om begrensning til 1 år avvist, til tross for den heftige støtten fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020 kunngjorde Apple imidlertid at fra 1. september 2020 vil den avvise de nye TLS -sertifikatene over 398 dager. Apples avgjørelse ble raskt vedtatt av Google, Mozilla og Microsoft.
Sertifikater som er utstedt før datoen for gjennomføringen av denne avgjørelsen og sertifikatene “rot” av type “Ca” De vil ikke bli påvirket av denne endringen selv om utløpsperioden overstiger 398 dager. På tidspunktet for fornyelsen må den maksimale perioden være i samsvar med de nye kravene.
“Tilkoblinger til TLS -servere som bryter disse nye kravene vil mislykkes“, Sa Apple i et sykepleierdokument. Med andre ord, et ikke-kompatibelt TLS-sertifikat vil forhindre funksjon av applikasjoner, e-postservere eller nettsteder på Apple-utviklede systemer og applikasjoner.
På rad har Google kunngjort at det vil markere med feilkoden “ERR_CERT_VALIDITY_TOO_LONG“, Sertifikatene som ikke vil falle innenfor den nye gyldighetsgrensen og vil behandle dem som utstedt feil.
SSL -tjenesteleverandører De startet sommeren 2022 for å trekke pakkene med gyldighetsperioden 2 år, for å unngå ubehagelige overraskelser. De nye sertifikatene med en maksimal periode på 397 dager, som anbefalt av Apple.
Beslutningen om å begrense livsperioden for en Certificateat SSL / TLS, ble tatt av sikkerhetsgrunner på nettet. Jo lavere gyldighetsperiode for et sertifikat, jo lavere risikoer det fungerer i lengre tid, og etter at det er blitt kompromittert, er den lavere.
De er for øyeblikket nettadresser (nettsteder) at selv om de har gyldige SSL / TLS -sertifikater, er farlige for besøkende farlige. Inneholder skadelig programvare, adware eller phishing -programmer. De forblir merket som “sikker” Inntil det øyeblikket SSL må fornye seg.
Enda verre er for smarttelefonbrukere som bruker Firefox eller Chrome for å bla gjennom websider. Av grunner til å øke ytelsen, Chrome og Firefox for mobil, ikke sjekk SSL -sertifikatene i sanntid. Dermed kan brukere få tilgang til websider hvis sertifikater er opphevet, uten å bli advart.
