Certifikat TLS / SSL - En ny giltighetsgräns införs från september 2020

Maximal hållbarhetstid (a) certifikat SSL / TLS har varierat mycket de senaste åren och varje gång ändringar har gjorts, tidsfristen blev allt kortare.
Före 2011 maximal livslängd för certifikat TLS var mellan 8 och 10 år och efter 2011,  CA / Browser Forum (Certification Authority Browser Forum) för att minska det till 5 år.
Därefter, 2015, den maximala giltighetstiden TLS reducerades till 3 år för att nå maximalt 2018 år 2.

I valet i september 2019 avvisades förslaget att begränsa det till ett år, trots starkt stöd från Google, Apple, Microsoft, Mozilla och Opera. I februari 2020 Apple meddelade att den från och med den 1 september 2020 kommer att avvisa de nya certifikaten TLS med en period på mer än 398 dagar. Beslut Apple antogs snabbt av Google, Mozilla och Microsoft.

Certifikat som utfärdas före datumet för genomförandet av detta beslut och "CA" -certifikat påverkas inte av denna ändring även om deras utgångsdatum överstiger 398 dagar. Vid tidpunkten för förnyelsen måste den maximala perioden uppfylla de nya kraven.

"Anslutningar till servrar TLS som bryter mot dessa nya krav kommer att misslyckas", sa Apple i ett stöddokument. Med andra ord ett certifikat TLS bristande efterlevnad kommer att förhindra driften av applikationer, e-postservrar eller webbplatser på system och applikationer som utvecklats av Apple.
I sin tur har Google meddelat att de kommer att markera med felkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaten som inte faller inom den nya giltighetsgränsen och behandlar dem som utfärdade felaktigt.

Tjänsteleverantörer SSL de började ta ut paketen med en giltighetstid på två år från sommaren i år, för att undvika obehagliga överraskningar. De nya certifikaten med en maximal period av 2 dagar, som rekommenderas av dem från Apple.

Beslutet att begränsa livstiden för en certifikat SSL / TLS, togs av onlinesäkerhetsskäl. Ju kortare giltighetstid ett certifikat har, desto kortare är risken att det kommer att fungera under en längre tid och efter att det har äventyrats.
För närvarande finns det webbadresser (hemsidor) som även om de har certifikat SSL / TLS giltiga, är farliga för besökare. De innehåller skadlig programvara, adware eller nätfiskeprogram. De förblir markerade som "säkra" tills de behöver förnyas SSL.
Ännu värre är det för smartphoneanvändare som använder Firefox eller Chrome för att surfa på webbsidor. Av prestandaskäl kontrollerar inte Chrome och Firefox för mobil certifikat i realtid SSL. Således kan användare komma åt webbsidor vars certifikat har återkallats utan att bli varnade.

Hur man » AntiVirus & säkerhet » Certifikat TLS / SSL - En ny giltighetsgräns införs från september 2020

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar