Certifikáty TLS / SSL - nový limit platnosti zavedený od septembra 2020

Maximálna doba použiteľnosti (a) SSL certifikáty / TLS sa za posledné roky veľmi zmenil a zakaždým, keď došlo k zmenám, termín sa skracoval.
Pred rokom 2011 maximálna životnosť certifikátov TLS mal 8 až 10 rokov a po roku 2011 Fórum CA / Prehliadač (Fórum prehliadača certifikačnej autority) na zníženie na 5 rokov.
Následne v roku 2015 sa maximálna doba platnosti TLS znížila na 3 roky, takže v roku 2018 dosiahne maximálne 2 roky.

Vo voľbách v septembri 2019 bol návrh na jeho obmedzenie na 1 rok zamietnutý, a to aj napriek silnej podpore spoločnosti Google, Apple, Microsoft, Mozilla a Opera. Vo februári 2020 však Apple oznámila, že od 1. septembra 2020 bude odmietať nové certifikáty TLS s dobou viac ako 398 dní. rozhodnutie Apple si rýchlo osvojili spoločnosti Google, Mozilla a Microsoft.

Na certifikáty vydané pred dátumom implementácie tohto rozhodnutia a koreňové certifikáty „CA“ nebude táto zmena mať vplyv, aj keď ich doba platnosti presahuje 398 dní. V čase ich obnovenia musí maximálna doba vyhovovať novým požiadavkám.

"Pripojenia k serverom TLS, ktoré porušujú tieto nové požiadavky, zlyhajú“, povedal Apple v podpornom dokumente. Inými slovami, nevyhovujúci certifikát TLS zabráni spusteniu aplikácií, poštových serverov alebo webových stránok v systémoch a aplikáciách vyvinutých spoločnosťou Apple.
Spoločnosť Google zase oznámila, že označí chybovým kódom „ERR_CERT_VALIDITY_TOO_LONG", Osvedčenia, ktoré nespadajú do nového limitu platnosti, a budú sa s nimi zaobchádzať ako s nesprávne vydanými.

Poskytovatelia služieb SSL začali balíky s dobou platnosti 2 roky od leta tohto roku vyberať, aby sa predišlo nepríjemným prekvapeniam. Nové certifikáty s maximálnym obdobím 397 dní, ako odporúčajú tí z Apple.

Rozhodnutie o obmedzení životnosti na a SSL certifikát / TLS, bol prijatý z bezpečnostných dôvodov online. Čím kratšia je doba platnosti certifikátu, tým menšie je riziko, že bude fungovať dlhšie a po ohrození.
V súčasnosti existujú webové adresy (webové stránky), ktoré hoci majú platné certifikáty SSL / TLS, sú pre návštevníkov nebezpečné. Obsahujú malware, adware alebo phishingové programy. Zostávajú označené ako „bezpečné“, kým nebudú musieť obnoviť SSL.
Ešte horšie je to pre používateľov smartfónov, ktorí na prehliadanie webových stránok používajú prehliadač Firefox alebo Chrome. Z dôvodu výkonu prehliadače Chrome a Firefox pre mobilné zariadenia nekontrolujú certifikáty SSL v reálnom čase. Používatelia tak môžu získať prístup na webové stránky, ktorých certifikáty boli odvolané, bez toho, aby na to boli upozorňovaní.

Certifikáty TLS / SSL - nový limit platnosti zavedený od septembra 2020

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár