Durata maxima de valabilitate (de viata) a certificatelor SSL / TLS a variat mult in ultimii ani, iar de fiecare data cand s-au facut modificari, perioada de valabilitate certificate TLS / SSL a devenit tot mai mica.

Inainte de 2011 perioada maxima de viata a certificatelor TLS era cuprinsa intre 8 si 10 ani, urmand ca dupa 2011,CA/Browser Forum (Certification Authority Browser Forum) sa o reduca la 5 ani.

Ulterior, in 2015, perioada maxima de valabilitate TLS a fost redusa la 3 ani, ca in 2018 sa ajunga la maxim 2 ani.

Período de validade TLS / SSL certificado em 2023

La scrutinul din septembrie 2019, propunerea de limitare la 1 an a fost respinsa, in ciuda sustinerii vehemente a Google, Apple, Microsoft, Mozilla si Opera. Cu toate acestea, in luna februarie 2020, Apple a anuntat ca incepand cu 1 septembrie 2020, va respinge noile certificate TLS cu perioada mai mare de 398 de zile. Decizia Apple a fost adoptata rapid de Google, Mozilla si Microsoft.

Certificatele emise inainte de data punerii in aplicare a acestei decizii si certificatele “raiz” do tipo “CA” nu vor fi afectate de aceasta schimbare chiar daca termenul lor de expirare depasete 398 de zile. In momentul reinnoirii lor, perioada maxima trebuie sa fie conforma cu noile cerinte.

“Conexiunile la serverele TLS care incalca aceste noi cerinte vor esua“, disse a Apple em um documento de suporte. Em outras palavras, um certificado TLS não compatível impedirá a operação de aplicativos, servidores de e-mail ou sites em sistemas e aplicativos desenvolvidos pela Apple.
Por sua vez, o Google anunciou que irá marcá-lo com o código de erro “ERR_CERT_VALIDITY_TOO_LONG“, os certificados que não se enquadrarão no novo limite de validade e os tratarão como tendo sido emitidos incorretamente.

• Como instalar manualmente um certificado SSL para um site sem cPanel/VestaCP [NGINX]
• Nginx não pode carregar o certificado fullchain.pem – CERTBOT FIX
• As diferenças entre TLSv1.2 e TLSv1.3 – Velocidade e Segurança

Provedores de serviços SSL começaram a partir do verão de 2022 a retirar os pacotes com validade de 2 anos, para evitar surpresas desagradáveis. O novo certificado com prazo máximo de 397 dias, conforme recomendação da Apple.

A decisão de limitar o período de vida por um certificado SSL / TLS, a fost luata din motive de securitate online. Cu cat perioada de valabilitate a unui certificat este mai mica, cu atat riscurile ca acesta sa functioneze un timp mai indelungat si dupa ce a fost compromis, este mai mica.
In prezent sunt adrese web (website-uri) care desi au certificate SSL / TLS valide, sunt periculoase pentru vizitatori. Contin coduri malware, adware sau programe de phishing. Ele raman marcate ca “seguro” pana la momentul in care trebuie sa reinnoiasca SSL.
Si mai grav este pentru utilizatorii de smartphone care folosesc Firefox sau Chrome pentru navigarea pe pagini web. Din motive de sporire a performantei, Chrome si Firefox pentru mobile, nu verifica in timp real certificatele SSL. Astfel, utilizatorii pot accesa pagini web ale caror certificate au fost revocate, fara sa fie avertizati.