ระยะเวลาความถูกต้องสูงสุด TLS / SSL ได้รับการรับรองในปี 2566

ระยะเวลาการใช้งานสูงสุด (อายุการใช้งาน) ใบรับรอง SSL - TLS ในช่วงไม่กี่ปีที่ผ่านมามีการเปลี่ยนแปลงอย่างมาก และทุกครั้งที่มีการเปลี่ยนแปลง ระยะเวลาความถูกต้องของใบรับรอง TLS / SSL ก็สั้นลงเรื่อยๆ

ก่อนปี 2554 อายุการใช้งานสูงสุดของใบรับรอง TLS อยู่ระหว่าง 8 ถึง 10 ปี ถัดมาหลังจากปี 2554CA/ฟอรัมเบราว์เซอร์ (Certification Authority Browser Forum) ให้ลดเหลือ 5 ปี

ต่อมาในปี 2015 ระยะเวลาความถูกต้องของ TLS สูงสุดลดลงเหลือ 3 ปี และสูงสุดที่ 2 ปีในปี 2018

ระยะเวลาที่ถูกต้อง TLS / SSL ได้รับการรับรองในปี 2566

ในการเลือกตั้งเดือนกันยายน 2019 ข้อเสนอให้จำกัดเวลาไว้ที่ 1 ปีถูกปฏิเสธ แม้ว่าจะได้รับการสนับสนุนอย่างแข็งขันจาก Google, Apple, Microsoft, Mozilla และ Opera ก็ตาม อย่างไรก็ตาม ในเดือนกุมภาพันธ์ 2020 Apple ประกาศว่าตั้งแต่วันที่ 1 กันยายน 2020 เป็นต้นไป จะปฏิเสธใบรับรอง TLS ใหม่ที่มีระยะเวลามากกว่า 398 วัน การตัดสินใจของ Apple ได้รับการยอมรับอย่างรวดเร็วโดย Google, Mozilla และ Microsoft

ใบรับรองที่ออกก่อนวันที่ดำเนินการตามการตัดสินใจนี้และใบรับรอง “ราก” ประเภท “แคลิฟอร์เนีย” พวกเขาจะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้แม้ว่าวันหมดอายุจะเกิน 398 วันก็ตาม ในขณะที่ต่ออายุ ระยะเวลาสูงสุดจะต้องเป็นไปตามข้อกำหนดใหม่

“การเชื่อมต่อกับเซิร์ฟเวอร์ TLS ที่ละเมิดข้อกำหนดใหม่เหล่านี้จะล้มเหลว“Apple กล่าวในเอกสารสนับสนุน กล่าวอีกนัยหนึ่ง ใบรับรอง TLS ที่ไม่เป็นไปตามข้อกำหนดจะป้องกันการทำงานของแอพพลิเคชั่น เมลเซิร์ฟเวอร์ หรือเว็บไซต์บนระบบและแอพพลิเคชั่นที่พัฒนาโดย Apple
ในทางกลับกัน Google ประกาศว่าจะมีการทำเครื่องหมายรหัสข้อผิดพลาดให้คุณ “ERR_CERT_VALIDITY_TOO_LONG“ใบรับรองที่จะไม่อยู่ภายในขีดจำกัดความถูกต้องใหม่และจะถือว่าใบรับรองดังกล่าวออกอย่างไม่ถูกต้อง

• วิธีติดตั้ง SSL ที่ได้รับการรับรองด้วยตนเองสำหรับเว็บไซต์ที่ไม่มี CPanel / Vestacp [ningx]
• nginx ไม่สามารถโหลดใบรับรอง fullchain.pem – CertBot Fix
• ความแตกต่างระหว่าง TLSv1.2 และ TLSv1.3 – ความเร็วและความปลอดภัย

ผู้ให้บริการ SSL พวกเขาเริ่มตั้งแต่ฤดูร้อนปี 2022 เพื่อถอนพัสดุที่มีอายุการใช้งาน 2 ปี เพื่อหลีกเลี่ยงเรื่องไม่คาดคิดที่ไม่พึงประสงค์ ใบรับรองใหม่ที่มีระยะเวลาสูงสุด 397 วัน ตามที่ Apple แนะนำ

การตัดสินใจจำกัดช่วงชีวิตไว้สำหรับ ใบรับรอง SSL / TLS ถูกนำมาใช้เพื่อเหตุผลด้านความปลอดภัยทางออนไลน์ ยิ่งระยะเวลาความถูกต้องของใบรับรองสั้นลง ความเสี่ยงในการทำงานเป็นเวลานานขึ้นแม้จะถูกบุกรุกก็น้อยลงตาม
ขณะนี้มีที่อยู่เว็บ (เว็บไซต์) ที่แม้ว่าจะมีใบรับรอง SSL / TLS ที่ถูกต้อง แต่ก็เป็นอันตรายต่อผู้เยี่ยมชม พวกเขามีมัลแวร์ แอดแวร์ หรือโปรแกรมฟิชชิ่ง พวกเขายังคงถูกทำเครื่องหมายเป็น “ปลอดภัย” จนถึงช่วงเวลาที่ต้องต่ออายุ SSL
จะยิ่งแย่ไปกว่านั้นสำหรับผู้ใช้สมาร์ทโฟนที่ใช้ Firefox หรือ Chrome เพื่อเรียกดูหน้าเว็บ ด้วยเหตุผลด้านประสิทธิภาพ Chrome และ Firefox สำหรับมือถือจะไม่ตรวจสอบใบรับรอง SSL แบบเรียลไทม์ ดังนั้นผู้ใช้จึงสามารถเข้าถึงหน้าเว็บที่ถูกเพิกถอนใบรับรองได้โดยไม่ได้รับการเตือน