Maximálna doba platnosti (životnosť) a SSL certifikáty / TLS v posledných rokoch sa veľmi zmenila a pri každej zmene sa doba platnosti certifikátov TLS / SSL skracovala a skracovala.
Pred rokom 2011 maximálnu životnosť certifikátov TLS bol medzi 8 a 10 rokmi, po roku 2011,Fórum CA/prehliadačov (Certification Authority Browser Forum), aby sa skrátila na 5 rokov.
Neskôr, v roku 2015, sa maximálna doba platnosti TLS skrátila na 3 roky, aby v roku 2018 dosiahla maximálne 2 roky.
Perióda platnosti TLS / SSL certifikovaná v roku 2023
Vo voľbách v septembri 2019 bol návrh na obmedzenie na 1 rok zamietnutý napriek vehementnej podpore spoločností Google, Apple, Microsoft, Mozilla a Opera. Vo februári 2020 však spoločnosť Apple oznámila, že od 1. septembra 2020 odmietne nové certifikáty TLS s obdobím dlhším ako 398 dní. Rozhodnutie Apple bolo rýchlo prijaté spoločnosťami Google, Mozilla a Microsoft.
Certifikáty vydané pred dátumom vykonania tohto rozhodnutia a certifikáty “zakorenenie” typu “Ca” sa ich táto zmena nedotkne ani v prípade, ak dátum ich platnosti presiahne 398 dní. V čase ich obnovenia musí maximálna lehota zodpovedať novým požiadavkám.
“Pripojenia k serverom TLS, ktoré porušujú tieto nové požiadavky, zlyhajú“, a spus Apple intr-un document de asistenta. Cu alte cuvinte, un certificat TLS neconform va impiedica functionarea aplicatiilor, serverelor de mail sau a website-urilor pe sistemele si aplicatiile dezvoltate de Apple.
La randul sau, Google a anuntat ca va marca cu codul de eroare “ERR_CERT_VALIDITY_TOO_LONG“, certificatele care nu se vor incadra in noua limita de valabilitate si le va trata ca fiind emise gresit.
Furnizorii de servicii SSL au inceput din vara lui 2022 sa retraga pachetele cu perioada de valabilitate 2 ani, pentru a evita surprizele neplacute. Noile certif cu perioada maxima de 397 de zile, asa cum au recomandat cei de la Apple.
Decizia de limitare a perioadei de viata pentru un certificat SSL / TLS, bol prijatý z bezpečnostných dôvodov online. Čím kratšia je doba platnosti certifikátu, tým menšie je riziko, že bude fungovať dlhšie aj po tom, čo bude kompromitovaný.
V súčasnosti existujú webové adresy (webové stránky), ktoré aj keď majú platné certifikáty SSL / TLS, sú pre návštevníkov nebezpečné. Obsahujú malvér, adware alebo phishingové programy. Zostávajú označené ako “bezpečné” až do momentu, kedy si budú musieť obnoviť SSL.
Si mai grav este pentru utilizatorii de smartphone care folosesc Firefox sau Chrome pentru navigarea pe pagini web. Din motive de sporire a performantei, Chrome si Firefox pentru mobile, nu verifica in timp real certificatele SSL. Astfel, utilizatorii pot accesa pagini web ale caror certificate au fost revocate, fara sa fie avertizati.
