Maksymalny okres trwałości (a) certyfikaty SSL / TLS w ostatnich latach bardzo się zmieniał i za każdym razem zmieniał się okres ważności certyfikatów TLS / SSL stawał się coraz mniejszy.
Przed 2011 rokiem maksymalna żywotność certyfikatów TLS miała od 8 do 10 lat, a po 2011 roku Forum CA / przeglądarki (Forum przeglądarki urzędów certyfikacji), aby skrócić go do 5 lat.
Następnie w 2015 r. maksymalny okres ważności TLS została skrócona do 3 lat, aby w 2018 r. osiągnąć maksymalnie 2 lata.
Okres ważności certyfikatu TLS / SSL w 2023
W wyborach we wrześniu 2019 roku propozycja ograniczenia go do 1 roku została odrzucona, pomimo silnego poparcia Google, Apple, Microsoft, Mozilla i Opera. Jednak w lutym 2020 r. Apple ogłosił, że od 1 września 2020 r. odrzuci nowe certyfikaty TLS z okresem dłuższym niż 398 dni. Decyzja Apple został szybko przyjęty przez Google, Mozillę i Microsoft.
Certyfikaty wydane przed datą wdrożenia tej decyzji i certyfikaty główne „CA” nie zostaną objęte tą zmianą, nawet jeśli ich data wygaśnięcia przekracza 398 dni. W momencie ich odnowienia maksymalny okres musi być zgodny z nowymi wymogami.
"Połączenia z serwerami TLS który narusza te nowe wymagania, nie powiedzie się", powiedział Apple w dokumencie pomocniczym. Innymi słowy, certyfikat TLS niezgodność uniemożliwi działanie aplikacji, serwerów pocztowych lub stron internetowych w systemach i aplikacjach opracowanych przez Apple.
Z kolei Google ogłosił, że oznaczy kodem błędu "ERR_CERT_VALIDITY_TOO_LONG", Certyfikaty, które nie zmieszczą się w nowym limicie ważności i będą traktować je jako wydane nieprawidłowo.
Usługodawcy SSL od lata 2022 roku zaczęli wycofywać pakiety z 2-letnim okresem ważności, aby uniknąć przykrych niespodzianek. Nowy certyfikat z maksymalnym okresem 397 dni, zgodnie z zaleceniami m.in Apple.
Decyzja o ograniczeniu okresu życia do a świadectwo SSL / TLS, została podjęta ze względów bezpieczeństwa online. Im krótszy okres ważności certyfikatu, tym mniejsze ryzyko, że będzie on działał przez dłuższy czas i po jego naruszeniu.
Obecnie istnieją adresy internetowe (strony internetowe), które choć posiadają certyfikaty SSL / TLS ważne, są niebezpieczne dla zwiedzających. Zawierają złośliwe oprogramowanie, oprogramowanie reklamowe lub programy phishingowe. Pozostają oznaczone jako „bezpieczne”, dopóki nie będą wymagały odnowienia SSL.
Jeszcze gorzej jest dla użytkowników smartfonów, którzy używają przeglądarki Firefox lub Chrome do przeglądania stron internetowych. Ze względu na wydajność przeglądarki Chrome i Firefox na urządzenia mobilne nie sprawdzają certyfikatów w czasie rzeczywistym SSL. Dzięki temu użytkownicy mogą bez ostrzeżenia uzyskiwać dostęp do stron internetowych, których certyfikaty zostały unieważnione.
