最大有效性(寿命)持续时间 SSL证书 / TLS 近年来,它的变化很大,每次变化都会变化,有效期TLS / SSL的变化越来越小。
2011年之前 TLS证书的最大寿命 在2011年之后的8到10岁之间CA/浏览器论坛 (认证机构浏览器论坛)将其减少5年。
随后,在2015年,最大有效期TLS减少到3年,2018年最多将达到2年。
有效期TLS / SSL在2023年获得认证
在2019年9月的民意调查中,尽管Google,Apple,Microsoft,Mozilla和Opera的强烈支持,但限制为1年的提案仍被拒绝。但是,在2020年2月,苹果宣布,从2020年9月1日开始,它将在398天内拒绝新的TLS证书。苹果的决定很快被Google,Mozilla和Microsoft采用。
在执行此决定和证书之日之前签发的证书 “根” 类型 “CA” 即使到期期限超过398天,他们也不会受到这一变化的影响。在续签时,最长期限必须符合新要求。
“与违反这些新要求的TLS服务器的连接将失败“,苹果在护士文件中说。 换句话说,不合格的TLS证书将防止应用程序和应用程序上的应用程序,电子邮件服务器或网站的运行。
连续,Google宣布将以错误代码标记 “ERR_CERT_VALIDITY_TOO_LONG“,将不属于新有效性限制并将其视为错误的证书。
SSL服务提供商 他们始于2022年夏天,以2年的有效期撤回包裹,以避免令人不快的惊喜。根据Apple的建议,新证书最长为397天。
决定限制生命周期的决定 证书SSL / tls,出于在线安全原因而被占用。证书的有效期较低,其工作风险较长,并且在被妥协后,其工作风险较低。
他们目前是网址(网站),尽管它们具有有效的SSL / TLS证书,但对访问者还是危险的。包含恶意软件,广告软件或网络钓鱼程序。他们仍然被标记为 “安全的” 直到SSL必须续订的那一刻。
更糟糕的是使用Firefox或Chrome浏览网页的智能手机用户。出于提高性能的原因,用于移动设备的Chrome和Firefox,请勿实时检查SSL证书。因此,用户可以访问已撤销证书的网页,而无需警告。
