Maksimal gyldighetsperiode for sertifikatet TLS / SSL i 2023

Maksimal holdbarhet (a) sertifikater SSL / TLS den har variert mye de siste årene, og hver gang det er gjort endringer, gyldighetsperioden for sertifikatene TLS / SSL ble mindre og mindre.

Før 2011 maksimal levetid for sertifikater TLS var mellom 8 og 10 år, og etter 2011,  CA / Browser Forum (Certification Authority Browser Forum) for å redusere det til 5 år.

Deretter, i 2015, maksimal gyldighetsperiode TLS ble redusert til 3 år, for å nå maksimalt 2018 år i 2.

Sertifikatets gyldighetsperiode TLS / SSL i 2023

I valget i september 2019 ble forslaget om å begrense det til ett år avvist, til tross for den sterke støtten fra Google, Apple, Microsoft, Mozilla og Opera. I februar 2020, Apple kunngjorde at fra og med 1. september 2020 vil den avvise de nye sertifikatene TLS med en periode på mer enn 398 dager. Beslutning Apple ble raskt adoptert av Google, Mozilla og Microsoft.

Sertifikater utstedt før datoen for implementering av denne avgjørelsen og "CA" rotsertifikater vil ikke bli påvirket av denne endringen selv om utløpsdatoen overstiger 398 dager. På tidspunktet for fornyelsen må maksimumsperioden oppfylle de nye kravene.

"Tilkoblinger til servere TLS som bryter disse nye kravene vil mislykkes", sa Apple i et støttedokument. Med andre ord et sertifikat TLS manglende overholdelse vil forhindre drift av applikasjoner, e-postservere eller nettsteder på systemer og applikasjoner utviklet av Apple.
I sin tur har Google kunngjort at de vil merke med feilkoden "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatene som ikke faller innenfor den nye gyldighetsgrensen og vil behandle dem som utstedt feil.

Tjenestetilbydere SSL de startet fra sommeren 2022 med å trekke pakkene med en gyldighetstid på 2 år, for å unngå ubehagelige overraskelser. Det nye sertifikatet med en maksimal periode på 397 dager, som anbefalt av de fra Apple.

Beslutningen om å begrense levetiden for en sertifikat SSL / TLS, ble tatt av sikkerhetshensyn på nettet. Jo kortere gyldighetsperiode et sertifikat har, desto kortere er risikoen for at det vil fungere i lengre tid og etter at det er kompromittert.
For tiden er det web-adresser (nettsteder) som selv om de har sertifikater SSL / TLS gyldige, er farlige for besøkende. De inneholder malware, adware eller phishing-programmer. De forblir merket som "sikre" til de må fornyes SSL.
Enda verre er det for smarttelefonbrukere som bruker Firefox eller Chrome for å surfe på nettsider. Av ytelsesgrunner sjekker ikke Chrome og Firefox for mobil sertifikater i sanntid SSL. Dermed kan brukere få tilgang til nettsider hvis sertifikater er tilbakekalt uten å bli advart.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » Verdt å merke seg » Maksimal gyldighetsperiode for sertifikatet TLS / SSL i 2023
Legg igjen en kommentar