Certyfikaty TLS / SSL - nowy limit ważności nałożony od września 2020 r

Maksymalny okres trwałości (a) Certyfikaty SSL / TLS bardzo się zmienił w ostatnich latach i za każdym razem, gdy wprowadzano zmiany, termin był coraz krótszy.
Przed 2011 rokiem maksymalny okres ważności certyfikatów TLS miała od 8 do 10 lat, a po 2011 roku Forum CA / przeglądarki (Forum przeglądarki urzędów certyfikacji), aby skrócić go do 5 lat.
Następnie w 2015 roku maksymalny okres ważności TLS został skrócony do 3 lat, tak aby w 2018 roku sięgał maksymalnie 2 lat.

W wyborach we wrześniu 2019 r. Propozycja ograniczenia go do 1 roku została odrzucona, pomimo silnego poparcia Google, Apple, Microsoft, Mozilla i Opera. Jednak w lutym 2020 r. Apple ogłosił, że od 1 września 2020 roku będzie odrzucał nowe certyfikaty TLS z okresem dłuższym niż 398 dni. Decyzja Apple został szybko przyjęty przez Google, Mozillę i Microsoft.

Certyfikaty wydane przed datą wdrożenia niniejszej decyzji i certyfikaty główne typu „CA” nie zostaną objęte tą zmianą, nawet jeśli ich data wygaśnięcia przekracza 398 dni. W momencie ich odnowienia maksymalny okres musi być zgodny z nowymi wymogami.

"Połączenia z serwerami TLS, które naruszają te nowe wymagania, zakończą się niepowodzeniem", powiedział Apple w dokumencie pomocniczym. Innymi słowy, niezgodny certyfikat TLS uniemożliwi aplikacjom, serwerom pocztowym lub witrynom działanie w systemach i aplikacjach opracowanych przez Apple.
Z kolei Google ogłosił, że oznaczy kodem błędu "ERR_CERT_VALIDITY_TOO_LONG", Certyfikaty, które nie zmieszczą się w nowym limicie ważności i będą traktować je jako wydane nieprawidłowo.

Dostawcy usług SSL zaczęli wycofywać pakiety z 2-letnim okresem ważności od lata tego roku, aby uniknąć przykrych niespodzianek. Nowe certyfikaty z maksymalnym okresem 397 dni, zgodnie z zaleceniami osób z Apple.

Decyzja o ograniczeniu okresu życia do a certyfikat SSL / TLS, został pobrany ze względów bezpieczeństwa online. Im krótszy okres ważności certyfikatu, tym mniejsze ryzyko, że będzie on działał przez dłuższy czas i po jego naruszeniu.
Obecnie istnieją adresy internetowe (strony internetowe), które mimo posiadania ważnych certyfikatów SSL / TLS są niebezpieczne dla odwiedzających. Zawierają programy typu malware, adware lub phishing. Pozostają oznaczone jako „bezpieczne”, dopóki nie będą musiały odnowić SSL.
Jeszcze gorzej jest dla użytkowników smartfonów, którzy używają przeglądarki Firefox lub Chrome do przeglądania stron internetowych. Ze względu na wydajność przeglądarki Chrome i Firefox na urządzenia mobilne nie sprawdzają certyfikatów SSL w czasie rzeczywistym. Dzięki temu użytkownicy mogą uzyskiwać dostęp do stron internetowych, których certyfikaty zostały unieważnione, bez ostrzeżenia.

Certyfikaty TLS / SSL - nowy limit ważności nałożony od września 2020 r

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz