Thời hạn hiệu lực tối đa (suốt đời) a Chứng chỉ SSL / TLS nó đã thay đổi rất nhiều trong những năm gần đây và mỗi khi có thay đổi, thời hạn hiệu lực của chứng chỉ TLS / SSL ngày càng ngắn hơn.
Trước năm 2011 thời gian tồn tại tối đa của chứng chỉ TLS là từ 8 đến 10 năm, tiếp theo là sau năm 2011,CA/Diễn đàn trình duyệt (Diễn đàn trình duyệt của cơ quan chứng nhận) giảm thời gian xuống còn 5 năm.
Sau đó, vào năm 2015, thời hạn hiệu lực tối đa của TLS đã giảm xuống còn 3 năm, đạt mức tối đa là 2 năm vào năm 2018.
Thời gian hợp lệ TLS / SSL được chứng nhận vào năm 2023
Trong cuộc bầu cử tháng 9 năm 2019, đề xuất giới hạn trong 1 năm đã bị từ chối, bất chấp sự ủng hộ kịch liệt của Google, Apple, Microsoft, Mozilla và Opera. Tuy nhiên, vào tháng 2 năm 2020, Apple thông báo bắt đầu từ ngày 1 tháng 9 năm 2020, họ sẽ từ chối các chứng chỉ TLS mới với thời hạn hơn 398 ngày. Quyết định của Apple nhanh chóng được Google, Mozilla và Microsoft áp dụng.
Các giấy chứng nhận được cấp trước ngày thực hiện quyết định này và các giấy chứng nhận “Root” thuộc loại “CA” họ sẽ không bị ảnh hưởng bởi sự thay đổi này ngay cả khi ngày hết hạn của họ vượt quá 398 ngày. Tại thời điểm gia hạn, thời hạn tối đa phải tuân thủ các yêu cầu mới.
“Các kết nối tới máy chủ TLS vi phạm các yêu cầu mới này sẽ không thành công“, Apple cho biết trong một tài liệu hỗ trợ. Nói cách khác, chứng chỉ TLS không tuân thủ sẽ ngăn cản hoạt động của các ứng dụng, máy chủ thư hoặc trang web trên các hệ thống và ứng dụng do Apple phát triển.
Đổi lại, Google thông báo sẽ đánh dấu bạn bằng mã lỗi “ERR_CERT_VALIDITY_TOO_LONG“, các chứng chỉ sẽ không nằm trong giới hạn hiệu lực mới và sẽ coi chúng như được cấp không chính xác.
Nhà cung cấp dịch vụ SSL họ bắt đầu từ mùa hè năm 2022 để rút các gói có thời hạn hiệu lực là 2 năm, nhằm tránh những bất ngờ khó chịu. Chứng chỉ mới có thời hạn tối đa là 397 ngày, theo khuyến nghị của Apple.
Quyết định giới hạn thời gian sống của một Giấy chứng nhận SSL / TLS, đã được thực hiện vì lý do bảo mật trực tuyến. Thời hạn hiệu lực của chứng chỉ càng ngắn thì rủi ro chứng chỉ đó sẽ hoạt động trong thời gian dài hơn ngay cả khi chứng chỉ đã bị xâm phạm càng thấp.
Hiện nay có những địa chỉ web (trang web) dù có chứng chỉ SSL/TLS hợp lệ nhưng lại gây nguy hiểm cho người truy cập. Chúng chứa phần mềm độc hại, phần mềm quảng cáo hoặc chương trình lừa đảo. Chúng vẫn được đánh dấu là “an toàn” cho đến thời điểm họ phải gia hạn SSL.
Điều này thậm chí còn tệ hơn đối với người dùng điện thoại thông minh sử dụng Firefox hoặc Chrome để duyệt trang web. Vì lý do hiệu suất, Chrome và Firefox dành cho thiết bị di động không kiểm tra chứng chỉ SSL trong thời gian thực. Nhờ đó, người dùng có thể truy cập các trang web đã bị thu hồi chứng chỉ mà không bị cảnh báo.
