TLS / SSL-sertifikater - En ny gyldighetsgrense pålagt fra september 2020

Maksimal holdbarhet (a) SSL-sertifikater / TLS har variert mye de siste årene, og hver gang det er gjort endringer, fristen ble kortere.
Før 2011 maksimal levetid for TLS-sertifikater var mellom 8 og 10 år, og etter 2011, CA / Browser Forum (Certification Authority Browser Forum) for å redusere det til 5 år.
Deretter ble den maksimale gyldighetsperioden for TLS i 2015 redusert til 3 år, slik at den i 2018 når maksimalt 2 år.

I valget i september 2019 ble forslaget om å begrense det til ett år avvist, til tross for den sterke støtten fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020, Apple kunngjorde at fra og med 1. september 2020 vil den avvise de nye TLS-sertifikatene med en periode på mer enn 398 dager. Beslutning Apple ble raskt adoptert av Google, Mozilla og Microsoft.

Sertifikater utstedt før datoen for implementering av denne avgjørelsen og "CA" rotsertifikater vil ikke bli påvirket av denne endringen selv om utløpsdatoen overstiger 398 dager. På tidspunktet for fornyelsen må maksimumsperioden oppfylle de nye kravene.

"Tilkoblinger til TLS-servere som bryter med disse nye kravene, mislykkes", sa Apple i et støttedokument. Med andre ord vil et TLS-sertifikat som ikke samsvarer, forhindre applikasjoner, e-postservere eller nettsteder i å kjøre på systemer og applikasjoner utviklet av Apple.
I sin tur har Google kunngjort at de vil merke med feilkoden "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatene som ikke faller innenfor den nye gyldighetsgrensen og vil behandle dem som utstedt feil.

SSL-tjenesteleverandører de begynte å ta ut pakker med en gyldighetsperiode på 2 år fra sommeren i år, for å unngå ubehagelige overraskelser. De nye sertifikatene med en maksimumsperiode på 397 dager, som anbefalt av de fra Apple.

Beslutningen om å begrense levetiden for en SSL-sertifikat / TLS, ble tatt av sikkerhetsmessige årsaker. Jo kortere gyldighetsperioden til et sertifikat er, desto kortere er risikoen for at det vil fungere i lengre tid og etter at det er blitt kompromittert.
For tiden er det nettadresser (nettsteder) som, selv om de har gyldige SSL / TLS-sertifikater, er farlige for besøkende. De inneholder skadelig programvare, adware eller phishing-programmer. De forblir merket "trygge" til de trenger å fornye SSL.
Enda verre er det for smarttelefonbrukere som bruker Firefox eller Chrome for å bla gjennom websider. Av ytelsesgrunner sjekker ikke Chrome og Firefox for mobil SSL-sertifikater i sanntid. Dermed kan brukere få tilgang til websider hvis sertifikater er tilbakekalt uten å bli advart.

TLS / SSL-sertifikater - En ny gyldighetsgrense pålagt fra september 2020

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar