Максимальний термін дії (термін служби) a SSL сертифікати / TLS протягом останніх років він сильно змінювався, і щоразу, коли вносилися зміни, термін дії сертифікатів TLS / SSL ставав все коротшим і коротшим.
До 2011 року максимальний термін служби сертифікатів TLS був між 8 і 10 роками, після того, як після 2011 року,CA/Форум браузера (Certification Authority Browser Forum), щоб скоротити його до 5 років.
Пізніше, у 2015 році, максимальний термін дії TLS було скорочено до 3 років, щоб досягти максимуму 2 років у 2018 році.
Період дійсності TLS / SSL, сертифікований у 2023 році
На виборах у вересні 2019 року пропозицію обмежити до 1 року було відхилено, незважаючи на палку підтримку Google, Apple, Microsoft, Mozilla та Opera. Однак у лютому 2020 року Apple оголосила, що з 1 вересня 2020 року буде відхиляти нові сертифікати TLS із періодом понад 398 днів. Рішення Apple швидко прийняли Google, Mozilla та Microsoft.
Довідки, видані до дати набрання чинності цим рішенням, та довідки “корінь” типу “CA” ця зміна не вплине на них, навіть якщо термін їх дії перевищує 398 днів. На момент їх поновлення максимальний термін повинен відповідати новим вимогам.
“Підключення до серверів TLS, які порушують ці нові вимоги, не вдасться“, – йдеться в документі підтримки Apple. Іншими словами, невідповідний сертифікат TLS перешкоджатиме роботі програм, поштових серверів або веб-сайтів у системах і програмах, розроблених Apple.
У свою чергу Google оголосив, що позначатиме вас кодом помилки “ERR_CERT_VALIDITY_TOO_LONG“, сертифікати, які не підпадають під новий термін дії та розглядатимуть їх як неправильно видані.
Постачальники послуг SSL з літа 2022 року почали вилучати пакети з терміном дії 2 роки, щоб уникнути неприємних сюрпризів. Новий сертифікат з максимальним терміном дії 397 днів, як рекомендує Apple.
Рішення про обмеження строку життя для а сертифікат SSL / TLS, було використано з міркувань безпеки в Інтернеті. Чим коротший термін дії сертифіката, тим менший ризик того, що він працюватиме довше навіть після того, як його було зламано.
Наразі існують веб-адреси (веб-сайти), які, хоча й мають дійсні сертифікати SSL/TLS, небезпечні для відвідувачів. Вони містять зловмисне програмне забезпечення, рекламне ПЗ або фішингові програми. Вони залишаються позначеними як “безпечний” до моменту, коли вони повинні оновити SSL.
Ще гірше для користувачів смартфонів, які використовують Firefox або Chrome для перегляду веб-сторінок. З міркувань продуктивності Chrome і Firefox для мобільних пристроїв не перевіряють сертифікати SSL у реальному часі. Таким чином, користувачі можуть отримати доступ до веб-сторінок, сертифікати яких були анульовані, без попередження.
