certifikát TLS / SSL - Od septembra 2020 zavedený nový limit platnosti

Maximálna doba použiteľnosti (a) certifikáty SSL / TLS sa za posledné roky veľmi zmenil a zakaždým, keď došlo k zmenám, termín sa skracoval.
Pred rokom 2011 maximálna životnosť certifikátov TLS mal 8 až 10 rokov a po roku 2011  Fórum CA / Prehliadač (Fórum prehliadača certifikačnej autority) na zníženie na 5 rokov.
Následne v roku 2015 maximálna doba platnosti TLS sa skrátil na 3 roky, aby v roku 2018 dosiahol maximálne 2 roky.

Vo voľbách v septembri 2019 bol návrh na jeho obmedzenie na 1 rok zamietnutý, a to aj napriek silnej podpore spoločnosti Google, Apple, Microsoft, Mozilla a Opera. Vo februári 2020 však Apple oznámila, že počnúc 1. septembrom 2020 zamietne nové certifikáty TLS s obdobím dlhším ako 398 dní. rozhodnutie Apple si rýchlo osvojili spoločnosti Google, Mozilla a Microsoft.

Na certifikáty vydané pred dátumom implementácie tohto rozhodnutia a koreňové certifikáty „CA“ nebude táto zmena mať vplyv, aj keď ich doba platnosti presiahne 398 dní. V čase ich obnovenia musí maximálna doba vyhovovať novým požiadavkám.

"Pripojenia k serverom TLS ktorý porušuje tieto nové požiadavky, zlyhá“, povedal Apple v podpornom dokumente. Inými slovami, certifikát TLS nesúlad zabráni prevádzke aplikácií, poštových serverov alebo webových stránok na systémoch a aplikáciách vyvinutých spoločnosťou Apple.
Spoločnosť Google zase oznámila, že označí chybovým kódom „ERR_CERT_VALIDITY_TOO_LONG", Osvedčenia, ktoré nespadajú do nového limitu platnosti, a budú sa s nimi zaobchádzať ako s nesprávne vydanými.

Poskytovatelia služieb SSL začali balíky s dobou platnosti 2 roky od leta tohto roku vyberať, aby sa predišlo nepríjemným prekvapeniam. Nové certifikáty s maximálnym obdobím 397 dní, ako odporúčajú tí z Apple.

Rozhodnutie o obmedzení životnosti na a certifikát SSL / TLS, bol prevzatý z bezpečnostných dôvodov online. Čím kratšia je doba platnosti certifikátu, tým kratšie je riziko, že bude fungovať dlhšie a po jeho kompromitácii.
V súčasnosti existujú webové adresy (webové stránky), ktoré aj keď majú certifikáty SSL / TLS platné, sú pre návštevníkov nebezpečné. Obsahujú malvér, adware alebo phishingové programy. Zostávajú označené ako „bezpečné“, kým ich nie je potrebné obnoviť SSL.
Ešte horšie sú na tom používatelia smartfónov, ktorí na prehliadanie webových stránok používajú Firefox alebo Chrome. Chrome a Firefox pre mobil z dôvodov výkonu nekontrolujú certifikáty v reálnom čase SSL. Používatelia tak môžu bez varovania pristupovať na webové stránky, ktorých certifikáty boli zrušené.

Ako » AntiVirus a bezpečnosť » certifikát TLS / SSL - Od septembra 2020 zavedený nový limit platnosti

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár