Maximálna doba platnosti certifikátu TLS / SSL v 2023

Maximálna doba použiteľnosti (a) certifikáty SSL / TLS v posledných rokoch sa veľmi líšila a vždy, keď došlo k zmenám, doba platnosti certifikátov TLS / SSL stal sa menším a menším.

Pred rokom 2011 maximálna životnosť certifikátov TLS mal 8 až 10 rokov a po roku 2011  Fórum CA / Prehliadač (Fórum prehliadača certifikačnej autority) na zníženie na 5 rokov.

Následne v roku 2015 maximálna doba platnosti TLS sa skrátil na 3 roky, aby v roku 2018 dosiahol maximálne 2 roky.

Doba platnosti certifikátu TLS / SSL v 2023

Vo voľbách v septembri 2019 bol návrh na jeho obmedzenie na 1 rok zamietnutý, a to aj napriek silnej podpore spoločnosti Google, Apple, Microsoft, Mozilla a Opera. Vo februári 2020 však Apple oznámila, že počnúc 1. septembrom 2020 zamietne nové certifikáty TLS s obdobím dlhším ako 398 dní. rozhodnutie Apple si rýchlo osvojili spoločnosti Google, Mozilla a Microsoft.

Na certifikáty vydané pred dátumom implementácie tohto rozhodnutia a koreňové certifikáty „CA“ nebude táto zmena mať vplyv, aj keď ich doba platnosti presiahne 398 dní. V čase ich obnovenia musí maximálna doba vyhovovať novým požiadavkám.

"Pripojenia k serverom TLS ktorý porušuje tieto nové požiadavky, zlyhá“, povedal Apple v podpornom dokumente. Inými slovami, certifikát TLS nesúlad zabráni prevádzke aplikácií, poštových serverov alebo webových stránok na systémoch a aplikáciách vyvinutých spoločnosťou Apple.
Spoločnosť Google zase oznámila, že označí chybovým kódom „ERR_CERT_VALIDITY_TOO_LONG", Osvedčenia, ktoré nespadajú do nového limitu platnosti, a budú sa s nimi zaobchádzať ako s nesprávne vydanými.

Poskytovatelia služieb SSL začali od leta 2022 sťahovať balíčky s dobou platnosti 2 roky, aby sa vyhli nepríjemným prekvapeniam. Nový certifikát s maximálnou dobou 397 dní, ako odporúčajú tí z Apple.

Rozhodnutie o obmedzení životnosti na a certifikát SSL / TLS, bol prevzatý z bezpečnostných dôvodov online. Čím kratšia je doba platnosti certifikátu, tým kratšie je riziko, že bude fungovať dlhšie a po jeho kompromitácii.
V súčasnosti existujú webové adresy (webové stránky), ktoré aj keď majú certifikáty SSL / TLS platné, sú pre návštevníkov nebezpečné. Obsahujú malvér, adware alebo phishingové programy. Zostávajú označené ako „bezpečné“, kým ich nie je potrebné obnoviť SSL.
Ešte horšie sú na tom používatelia smartfónov, ktorí na prehliadanie webových stránok používajú Firefox alebo Chrome. Chrome a Firefox pre mobil z dôvodov výkonu nekontrolujú certifikáty v reálnom čase SSL. Používatelia tak môžu bez varovania pristupovať na webové stránky, ktorých certifikáty boli zrušené.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » pozoruhodný » Maximálna doba platnosti certifikátu TLS / SSL v 2023
Pridať komentár