Maksymalny okres ważności (dożywotni) a Certyfikaty SSL / Tls W ostatnich latach bardzo się to różniło i za każdym razem, gdy wprowadzano zmiany, okres ważności certyfikatów TLS/SSL stawał się coraz krótszy.

Przed 2011 rokiem maksymalny czas życia certyfikatów TLS wynosił od 8 do 10 lat, po 2011 r.Forum CA/przeglądarki (Forum przeglądarek urzędu certyfikacji), aby skrócić ten okres do 5 lat.

Później, w 2015 r., maksymalny okres ważności TLS został skrócony do 3 lat, aby w 2018 r. osiągnąć maksymalnie 2 lata.

Okres ważności TLS / SSL certyfikowany w 2023 r.

Podczas wyborów we wrześniu 2019 r. propozycja ograniczenia okresu obowiązywania do 1 roku została odrzucona pomimo zdecydowanego wsparcia Google, Apple, Microsoft, Mozilli i Opery. Jednak w lutym 2020 roku Apple ogłosiło, że od 1 września 2020 roku będzie odrzucać nowe certyfikaty TLS z okresem dłuższym niż 398 dni. Decyzja Apple została szybko przyjęta przez Google, Mozillę i Microsoft.

Certyfikaty wydane przed dniem wejścia w życie niniejszej decyzji oraz certyfikaty “źródło” typu “Kalifornia” zmiana ta nie będzie miała na nie wpływu, nawet jeżeli ich data ważności przekroczy 398 dni. W momencie ich odnowienia maksymalny okres musi odpowiadać nowym wymaganiom.

“Połączenia z serwerami TLS, które naruszają te nowe wymagania, zakończą się niepowodzeniem“, podał Apple w dokumencie wsparcia. Innymi słowy, niezgodny certyfikat TLS uniemożliwi działanie aplikacji, serwerów pocztowych czy stron internetowych na systemach i aplikacjach opracowanych przez Apple.
Z kolei Google zapowiedział, że oznaczy Cię kodem błędu “ERR_CERT_VALIDITY_TOO_LONG“, certyfikatów, które nie będą mieścić się w nowym terminie ważności i będą traktowane jako wydane nieprawidłowo.

• Jak ręcznie zainstalować certyfikat SSL na stronie internetowej bez CPANEL / VestACP [Ningx]
• nginx nie może załadować certyfikatu pełny – Poprawka certbot
• Różnice między TLSV1.2 i TLSV1.3 – Prędkość i bezpieczeństwo

Dostawcy usług SSL od lata 2022 roku zaczęli wycofywać pakiety z okresem ważności 2 lat, aby uniknąć przykrych niespodzianek. Nowy certyfikat z maksymalnym okresem 397 dni, zgodnie z zaleceniami Apple.

Decyzja o ograniczeniu okresu życia A Certyfikat SSL /TLS, zostało podjęte ze względów bezpieczeństwa w Internecie. Im krótszy okres ważności certyfikatu, tym mniejsze ryzyko, że będzie on działał dłużej nawet po jego naruszeniu.
Obecnie istnieją adresy internetowe (strony internetowe), które choć posiadają ważne certyfikaty SSL/TLS, są niebezpieczne dla odwiedzających. Zawierają złośliwe oprogramowanie, oprogramowanie reklamowe lub programy phishingowe. Pozostają oznaczone jako “bezpieczna” do momentu, kiedy będą musieli odnowić SSL.
Jeszcze gorzej jest w przypadku użytkowników smartfonów, którzy do przeglądania stron internetowych korzystają z przeglądarki Firefox lub Chrome. Ze względu na wydajność przeglądarki Chrome i Firefox dla telefonów komórkowych nie sprawdzają certyfikatów SSL w czasie rzeczywistym. W ten sposób użytkownicy mogą uzyskać dostęp do stron internetowych, których certyfikaty zostały unieważnione, bez ostrzeżenia.