Максимальний термін зберігання (а) сертифікати SSL / TLS протягом останніх років він сильно змінювався, і щоразу, коли вносилися зміни, термін дії сертифікатів TLS / SSL ставало все менше і менше.
До 2011 року максимальний термін дії сертифікатів TLS було від 8 до 10 років, а після 2011 року CA / Форум браузера (Форум веб-переглядача Центру сертифікації), щоб скоротити його до 5 років.
Згодом, у 2015 році, максимальний термін дії TLS було скорочено до 3 років, щоб досягти максимального 2018 років у 2 році.
Термін дії сертифіката TLS / SSL У 2023
На виборах у вересні 2019 року пропозиція обмежити його до 1 року була відхилена, незважаючи на рішучу підтримку Google, Apple, Microsoft, Mozilla та Opera. Однак у лютому 2020 р. Apple оголосив, що з 1 вересня 2020 року він відхиляє нові сертифікати TLS з періодом більше 398 днів. Рішення Apple була швидко прийнята Google, Mozilla та Microsoft.
Сертифікати, видані до дати реалізації цього рішення, та кореневі сертифікати "CA" не вплинуть на ці зміни, навіть якщо термін їх дії перевищує 398 днів. На час їх поновлення максимальний термін повинен відповідати новим вимогам.
"Підключення до серверів TLS який порушує ці нові вимоги, не вдасться", сказав Apple у супровідному документі. Іншими словами, сертифікат TLS невідповідність завадить роботі програм, поштових серверів або веб-сайтів у системах і програмах, розроблених Apple.
У свою чергу, Google оголосив, що позначить кодом помилки "ERR_CERT_VALIDITY_TOO_LONG", Сертифікати, які не підпадають під новий термін дії, і вважатимуть їх виданими неправильно.
Постачальники послуг SSL з літа 2022 року почали вилучати пакети з терміном дії 2 роки, щоб уникнути неприємних сюрпризів. Новий сертифікат із максимальним терміном дії 397 днів, як рекомендовано тими з Apple.
Рішення про обмеження періоду життя для сертифікат SSL / TLS, було взято з міркувань онлайн-безпеки. Чим коротший термін дії сертифіката, тим менший ризик того, що він працюватиме довше та після того, як його буде зламано.
Наразі існують веб-адреси (веб-сайти), які, хоча й мають сертифікати SSL / TLS дійсні, небезпечні для відвідувачів. Вони містять зловмисне програмне забезпечення, рекламне ПЗ або фішингові програми. Вони залишаються позначеними як "безпечні", доки їх не потрібно буде оновити SSL.
Ще гірше для користувачів смартфонів, які використовують Firefox або Chrome для перегляду веб-сторінок. З міркувань продуктивності Chrome і Firefox для мобільних пристроїв не перевіряють сертифікати в реальному часі SSL. Таким чином, користувачі можуть без попередження отримати доступ до веб-сторінок, сертифікати яких анульовано.
