TLS / SSL-sertifikater - En ny gyldighetsgrense pålagt siden september 2020

Maksimal holdbarhet (a) SSL-sertifikater / TLS har variert mye de siste årene, og hver gang det er gjort endringer, fristen ble kortere.
Før 2011 maksimal levetid for TLS-sertifikater var mellom 8 og 10 år, og etter 2011,  CA / Browser Forum (Certification Authority Browser Forum) for å redusere det til 5 år.
Deretter ble den maksimale gyldighetsperioden for TLS i 2015 redusert til 3 år, slik at den i 2018 når maksimalt 2 år.

I valget i september 2019 ble forslaget om å begrense det til ett år avvist, til tross for den sterke støtten fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020, Apple kunngjorde at fra og med 1. september 2020 vil den avvise de nye TLS-sertifikatene med en periode på mer enn 398 dager. Beslutning Apple ble raskt adoptert av Google, Mozilla og Microsoft.

Sertifikater utstedt før datoen for implementering av denne avgjørelsen og "CA" rotsertifikater vil ikke bli påvirket av denne endringen selv om utløpsdatoen overstiger 398 dager. På tidspunktet for fornyelsen må maksimumsperioden oppfylle de nye kravene.

"Tilkoblinger til TLS-servere som bryter med disse nye kravene, mislykkes", sa Apple i et støttedokument. Med andre ord vil et TLS-sertifikat som ikke samsvarer, forhindre at applikasjoner, e-postservere eller nettsteder kjører på systemer og applikasjoner utviklet av Apple.
I sin tur har Google kunngjort at de vil merke med feilkoden "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatene som ikke faller innenfor den nye gyldighetsgrensen og vil behandle dem som utstedt feil.

SSL-tjenesteleverandører de begynte å ta ut pakker med en gyldighetsperiode på 2 år fra sommeren i år, for å unngå ubehagelige overraskelser. De nye sertifikatene med en maksimumsperiode på 397 dager, som anbefalt av de fra Apple.

Beslutningen om å begrense levetiden for en SSL-sertifikat / TLS, ble tatt av sikkerhetsmessige årsaker. Jo kortere gyldighetsperioden til et sertifikat er, desto kortere er risikoen for at det vil fungere i lengre tid og etter at det er blitt kompromittert.
For øyeblikket er det nettadresser (nettsteder) som, selv om de har gyldige SSL / TLS-sertifikater, er farlige for besøkende. Inneholder skadelig programvare, adware eller phishing-programmer. De forblir merket "trygge" til de trenger å fornye SSL.
Enda verre er det for smarttelefonbrukere som bruker Firefox eller Chrome for å bla gjennom websider. Av ytelsesgrunner sjekker ikke Chrome og Firefox for mobil SSL-sertifikater i sanntid. Dermed kan brukere få tilgang til websider hvis sertifikater er tilbakekalt uten å bli advart.

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP webserverkonfigurasjon (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

Legg igjen en kommentar