Сертифікати TLS / SSL - новий ліміт дії, встановлений з вересня 2020 року

Максимальний термін зберігання (а) SSL-сертифікати / TLS за останні роки сильно змінився, і кожен раз, коли вносились зміни, термін дедалі скорочувався.
До 2011 року максимальний термін служби сертифікатів TLS було від 8 до 10 років, а після 2011 року CA / Форум браузера (Форум веб-переглядача Центру сертифікації), щоб скоротити його до 5 років.
Згодом, у 2015 році, максимальний термін дії TLS був скорочений до 3 років, так що в 2018 році він досягає максимум 2 років.

На виборах у вересні 2019 року пропозиція обмежити його до 1 року була відхилена, незважаючи на рішучу підтримку Google, Apple, Microsoft, Mozilla та Opera. Однак у лютому 2020 р. Apple оголосив, що з 1 вересня 2020 року він відхилить нові сертифікати TLS на термін більше 398 днів. Рішення Apple була швидко прийнята Google, Mozilla та Microsoft.

Сертифікати, видані до дати реалізації цього рішення, та кореневі сертифікати "CA" не вплинуть на ці зміни, навіть якщо термін їх дії перевищує 398 днів. На час їх поновлення максимальний термін повинен відповідати новим вимогам.

"Підключення до серверів TLS, які порушують ці нові вимоги, не вдасться", сказав Apple в документі, що підтверджує. Іншими словами, невідповідний сертифікат TLS заважатиме застосункам, поштовим серверам або веб-сайтам працювати в системах та програмах, розроблених Apple.
У свою чергу, Google оголосив, що позначить кодом помилки "ERR_CERT_VALIDITY_TOO_LONG", Сертифікати, які не підпадають під новий термін дії, і вважатимуть їх виданими неправильно.

Постачальники послуг SSL вони почали вилучати пакунки терміном дії 2 роки з літа цього року, щоб уникнути неприємних сюрпризів. Нові сертифікати з максимальним періодом 397 днів, як рекомендують ті, з Apple.

Рішення про обмеження періоду життя для сертифікат SSL / TLS, було взято з міркувань безпеки в Інтернеті. Чим коротший термін дії сертифіката, тим менший ризик того, що він діятиме довший час і після того, як його буде порушено.
В даний час існують веб-адреси (веб-сайти), які хоч і мають діючі сертифікати SSL / TLS, але небезпечні для відвідувачів. Вони містять шкідливе програмне забезпечення, рекламне програмне забезпечення або програми для фішингу. Вони залишаються позначеними як "безпечні", поки їм не потрібно буде поновлювати SSL.
Ще гірше для користувачів смартфонів, які використовують Firefox або Chrome для перегляду веб-сторінок. З міркувань продуктивності Chrome і Firefox для мобільних не перевіряють сертифікати SSL в режимі реального часу. Таким чином, користувачі можуть отримати доступ до веб-сторінок, сертифікати яких були анульовані без попередження.

Сертифікати TLS / SSL - новий ліміт дії, встановлений з вересня 2020 року

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар