Maximal giltighetstid (livstid) a SSL-certifikat / Tls det har varierat mycket de senaste åren, och varje gång ändringar gjordes blev giltighetstiden för TLS/SSL-certifikat kortare och kortare.
Före 2011 den maximala livslängden för TLS-certifikat var mellan 8 och 10 år, efter det efter 2011,CA/webbläsarforum (Certification Authority Browser Forum) för att minska det till 5 år.
Senare, 2015, reducerades den maximala TLS-giltighetstiden till 3 år, för att nå maximalt 2 år 2018.
Giltighetsperiod TLS / SSL Certified 2023
I valet i september 2019 avvisades förslaget att begränsa till 1 år, trots det kraftfulla stödet från Google, Apple, Microsoft, Mozilla och Opera. I februari 2020 meddelade Apple dock att man från och med den 1 september 2020 kommer att avvisa nya TLS-certifikat med en period på mer än 398 dagar. Apples beslut antogs snabbt av Google, Mozilla och Microsoft.
De certifikat som utfärdats före dagen för genomförandet av detta beslut och certifikaten “rot” av typen “Ca” de kommer inte att påverkas av denna ändring även om deras utgångsdatum överstiger 398 dagar. Vid tidpunkten för förnyelsen måste den maximala perioden uppfylla de nya kraven.
“Anslutningar till TLS-servrar som bryter mot dessa nya krav kommer att misslyckas“, sa Apple i ett supportdokument. Med andra ord kommer ett icke-kompatibelt TLS-certifikat att förhindra driften av applikationer, e-postservrar eller webbplatser på system och applikationer som utvecklats av Apple.
I sin tur meddelade Google att de kommer att markera dig med felkoden “ERR_CERT_VALIDITY_TOO_LONG“, de certifikat som inte kommer att falla inom den nya giltighetsgränsen och kommer att behandla dem som felaktigt utfärdade.
SSL-tjänsteleverantörer man började från sommaren 2022 dra tillbaka paketen med en giltighetstid på 2 år, för att undvika obehagliga överraskningar. Det nya certifikatet med en maximal period på 397 dagar, som rekommenderas av Apple.
Beslutet att begränsa livslängden för en certifikat SSL / TLS, har tagits av onlinesäkerhetsskäl. Ju kortare giltighetstid ett certifikat har, desto mindre är risken att det fungerar under en längre tid även efter att det har äventyrats.
För närvarande finns det webbadresser (webbplatser) som, även om de har giltiga SSL/TLS-certifikat, är farliga för besökare. De innehåller skadlig programvara, adware eller nätfiskeprogram. De förblir markerade som “säker” tills det ögonblick då de måste förnya SSL.
Det är ännu värre för smartphoneanvändare som använder Firefox eller Chrome för att surfa på webbsidor. Av prestandaskäl kontrollerar inte Chrome och Firefox för mobilen SSL-certifikat i realtid. Således kan användare komma åt webbsidor vars certifikat har återkallats, utan att bli varnad.
