TLS / SSL-certifikat - En ny giltighetsgräns som införts sedan september 2020

Maximal hållbarhetstid (a) SSL-certifikat / TLS har varierat mycket de senaste åren och varje gång ändringar har gjorts, tidsfristen blev allt kortare.
Före 2011 maximal livslängd för TLS-certifikat var mellan 8 och 10 år och efter 2011,  CA / Browser Forum (Certification Authority Browser Forum) för att minska det till 5 år.
Därefter reducerades den maximala giltighetsperioden för TLS till 2015 år 3, så att den 2018 når högst 2 år.

I valet i september 2019 avvisades förslaget att begränsa det till ett år, trots starkt stöd från Google, Apple, Microsoft, Mozilla och Opera. I februari 2020 Apple meddelade att från och med 1 september 2020 kommer det att avvisa de nya TLS-certifikaten med en period på mer än 398 dagar. Beslut Apple antogs snabbt av Google, Mozilla och Microsoft.

Certifikat som utfärdas före datumet för genomförandet av detta beslut och "CA" -certifikat påverkas inte av denna ändring även om deras utgångsdatum överstiger 398 dagar. Vid tidpunkten för förnyelsen måste den maximala perioden uppfylla de nya kraven.

"Anslutningar till TLS-servrar som bryter mot dessa nya krav misslyckas", sa Apple i ett supportdokument. Med andra ord kommer ett TLS-certifikat som inte uppfyller kraven att förhindra att applikationer, e-postservrar eller webbplatser körs på system och applikationer som utvecklats av Apple.
I sin tur har Google meddelat att de kommer att markera med felkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaten som inte faller inom den nya giltighetsgränsen och behandlar dem som utfärdade felaktigt.

SSL-tjänsteleverantörer de började ta ut paketen med en giltighetstid på två år från sommaren i år, för att undvika obehagliga överraskningar. De nya certifikaten med en maximal period av 2 dagar, som rekommenderas av dem från Apple.

Beslutet att begränsa livstiden för en SSL-certifikat / TLS, togs av säkerhetsskäl online. Ju kortare giltighetsperioden för ett certifikat är, desto kortare är risken att det fungerar under en längre tid och efter att det har äventyrats.
För närvarande finns det webbadresser (webbplatser) som, även om de har giltiga SSL / TLS-certifikat, är farliga för besökare. De innehåller skadlig programvara, adware eller nätfiskeprogram. De förblir märkta som "säkra" tills de behöver förnya SSL.
Ännu värre är det för smarttelefonanvändare som använder Firefox eller Chrome för att surfa på webbsidor. Av prestationsskäl kontrollerar inte Chrome och Firefox för mobil SSL-certifikat i realtid. Således kan användare komma åt webbsidor vars certifikat har återkallats utan att varnas.

TLS / SSL-certifikat - En ny giltighetsgräns som införts sedan september 2020

Om författaren

Stealth

Passionerad om allting och IT, jag skriver med glädje om stealthsettings.com sedan 2006 och jag gillar att upptäcka med dig nya saker om datorer och operativsystem macOS, Linux, Windows, iOS och Android.

Lämna en kommentar