Sertifikat TLS / SSL - En ny gyldighetsgrense innført fra september 2020

Maksimal holdbarhet (a) sertifikater SSL / TLS har variert mye de siste årene, og hver gang det er gjort endringer, fristen ble kortere.
Før 2011 maksimal levetid for sertifikater TLS var mellom 8 og 10 år, og etter 2011,  CA / Browser Forum (Certification Authority Browser Forum) for å redusere det til 5 år.
Deretter, i 2015, maksimal gyldighetsperiode TLS ble redusert til 3 år, for å nå maksimalt 2018 år i 2.

I valget i september 2019 ble forslaget om å begrense det til ett år avvist, til tross for den sterke støtten fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020, Apple kunngjorde at fra og med 1. september 2020 vil den avvise de nye sertifikatene TLS med en periode på mer enn 398 dager. Beslutning Apple ble raskt adoptert av Google, Mozilla og Microsoft.

Sertifikater utstedt før datoen for implementering av denne avgjørelsen og "CA" rotsertifikater vil ikke bli påvirket av denne endringen selv om utløpsdatoen overstiger 398 dager. På tidspunktet for fornyelsen må maksimumsperioden oppfylle de nye kravene.

"Tilkoblinger til servere TLS som bryter disse nye kravene vil mislykkes", sa Apple i et støttedokument. Med andre ord et sertifikat TLS manglende overholdelse vil forhindre drift av applikasjoner, e-postservere eller nettsteder på systemer og applikasjoner utviklet av Apple.
I sin tur har Google kunngjort at de vil merke med feilkoden "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatene som ikke faller innenfor den nye gyldighetsgrensen og vil behandle dem som utstedt feil.

Tjenestetilbydere SSL de begynte å ta ut pakker med en gyldighetsperiode på 2 år fra sommeren i år, for å unngå ubehagelige overraskelser. De nye sertifikatene med en maksimumsperiode på 397 dager, som anbefalt av de fra Apple.

Beslutningen om å begrense levetiden for en sertifikat SSL / TLS, ble tatt av sikkerhetshensyn på nettet. Jo kortere gyldighetsperiode et sertifikat har, desto kortere er risikoen for at det vil fungere i lengre tid og etter at det er kompromittert.
For tiden er det web-adresser (nettsteder) som selv om de har sertifikater SSL / TLS gyldige, er farlige for besøkende. De inneholder malware, adware eller phishing-programmer. De forblir merket som "sikre" til de må fornyes SSL.
Enda verre er det for smarttelefonbrukere som bruker Firefox eller Chrome for å surfe på nettsider. Av ytelsesgrunner sjekker ikke Chrome og Firefox for mobil sertifikater i sanntid SSL. Dermed kan brukere få tilgang til nettsider hvis sertifikater er tilbakekalt uten å bli advart.

Hvordan » AntiVirus og sikkerhet » Sertifikat TLS / SSL - En ny gyldighetsgrense innført fra september 2020

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, Om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

Legg igjen en kommentar