Največja veljavnost (življenjska) trajanje SSL potrdila / TLS V zadnjih letih se je zelo spreminjalo in vsakič, ko so bile spremembe sprememb, je obdobje veljavnosti TLS / SSL postalo manj in manjše.
Pred letom 2011 Največja življenjska doba certifikatov TLS Po letu 2011 je bilo staro med 8 in 10 letiForum CA/brskalnika (Forum za brskalnik za certifikat), da ga zmanjšate pri 5 letih.
Nato se je leta 2015 najvišja obdobje veljavnosti TLS zmanjšala na 3 leta, da bo v letu 2018 dosegla največ 2 leti.
Obdobje veljavnosti TLS / SSL certificiran leta 2023
Na anketi septembra 2019 je bil predlog za omejitev na 1 leto zavrnjen, kljub podpori Googlov, Apple, Microsofta, Mozilla in Opera. Vendar je februarja 2020 Apple sporočil, da bo od 1. septembra 2020 zavrnil nova potrdila TLS v 398 dneh. Appleovo odločitev so hitro sprejeli Google, Mozilla in Microsoft.
Potrdila, izdana pred datumom izvajanja te odločbe in potrdil “koren” vrste “CA” Na to spremembo ne bo vplivala, tudi če njihov izraz izteka presega 398 dni. V času obnovitve mora biti največje obdobje v skladu z novimi zahtevami.
“Povezave s strežniki TLS, ki kršijo te nove zahteve“, Je dejal Apple v dokumentu medicinske sestre. Z drugimi besedami, neskladno potrdilo TLS bo preprečilo delovanje aplikacij, e-poštnih strežnikov ali spletnih mest na sistemih in aplikacijah, razvitih Apple.
V vrsti je Google sporočil, da se bo označil za kodo napake “ERR_CERT_VALIDITY_TOO_LONG“, potrdila, ki ne bodo spadala v novo mejo veljavnosti in jih bodo obravnavala kot napačno.
Ponudniki storitev SSL Začeli so poleti 2022, da bi pakete umaknili z obdobjem veljavnosti 2 leti, da bi se izognili neprijetnim presenečenjem. Nova potrdila z najvišjim obdobjem 397 dni, kot priporoča Apple.
Odločitev o omejitvi življenjskega obdobja za a certifikat SSL / TLS je bil sprejet iz spletnih varnostnih razlogov. Nižja je obdobje veljavnosti potrdila, nižja je tveganja, da deluje dlje časa in potem, ko je ogrožena, je nižja.
Trenutno so spletni naslovi (spletna mesta), ki so za obiskovalce nevarne, čeprav imajo veljavna potrdila o SSL / TLS. Vsebuje programe zlonamerne programske opreme, adware ali lažnega predstavljanja. Ostajajo označeni kot “varno” Do trenutka, ko se mora SSL obnoviti.
Še huje je za uporabnike pametnih telefonov, ki uporabljajo Firefox ali Chrome za brskanje po spletnih straneh. Zaradi razlogov za povečanje zmogljivosti, Chrome in Firefox za mobilne naprave, ne preverjajte potrdil SSL v realnem času. Tako lahko uporabniki dostopajo do spletnih strani, katerih potrdila so bila preklicana, ne da bi bili opozorjeni.
