Maximal giltighetstid för certifikat TLS / SSL i 2023

Maximal hållbarhetstid (a) certifikat SSL / TLS den har varierat mycket under de senaste åren, och varje gång ändringar har gjorts, giltighetstiden för certifikaten TLS / SSL blev mindre och mindre.

Före 2011 maximal livslängd för certifikat TLS var mellan 8 och 10 år och efter 2011,  CA / Browser Forum (Certification Authority Browser Forum) för att minska det till 5 år.

Därefter, 2015, den maximala giltighetstiden TLS reducerades till 3 år för att nå maximalt 2018 år 2.

Certifikatets giltighetstid TLS / SSL i 2023

I valet i september 2019 avvisades förslaget att begränsa det till ett år, trots starkt stöd från Google, Apple, Microsoft, Mozilla och Opera. I februari 2020 Apple meddelade att den från och med den 1 september 2020 kommer att avvisa de nya certifikaten TLS med en period på mer än 398 dagar. Beslut Apple antogs snabbt av Google, Mozilla och Microsoft.

Certifikat som utfärdas före datumet för genomförandet av detta beslut och "CA" -certifikat påverkas inte av denna ändring även om deras utgångsdatum överstiger 398 dagar. Vid tidpunkten för förnyelsen måste den maximala perioden uppfylla de nya kraven.

"Anslutningar till servrar TLS som bryter mot dessa nya krav kommer att misslyckas", sa Apple i ett stöddokument. Med andra ord ett certifikat TLS bristande efterlevnad kommer att förhindra driften av applikationer, e-postservrar eller webbplatser på system och applikationer som utvecklats av Apple.
I sin tur har Google meddelat att de kommer att markera med felkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaten som inte faller inom den nya giltighetsgränsen och behandlar dem som utfärdade felaktigt.

Tjänsteleverantörer SSL man började från sommaren 2022 dra tillbaka paketen med en giltighetstid på 2 år, för att undvika obehagliga överraskningar. Det nya certifikatet med en maximal period på 397 dagar, som rekommenderas av de från Apple.

Beslutet att begränsa livstiden för en certifikat SSL / TLS, togs av onlinesäkerhetsskäl. Ju kortare giltighetstid ett certifikat har, desto kortare är risken att det kommer att fungera under en längre tid och efter att det har äventyrats.
För närvarande finns det webbadresser (hemsidor) som även om de har certifikat SSL / TLS giltiga, är farliga för besökare. De innehåller skadlig programvara, adware eller nätfiskeprogram. De förblir markerade som "säkra" tills de behöver förnyas SSL.
Ännu värre är det för smartphoneanvändare som använder Firefox eller Chrome för att surfa på webbsidor. Av prestandaskäl kontrollerar inte Chrome och Firefox för mobil certifikat i realtid SSL. Således kan användare komma åt webbsidor vars certifikat har återkallats utan att bli varnade.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » Anmärkningsvärt » Maximal giltighetstid för certifikat TLS / SSL i 2023
Lämna en kommentar