Максимальний термін зберігання (а) сертифікати SSL / TLS a variat mult in ultimii ani, iar de fiecare data cand s-au facut modificari, perioada de valabilitate certificate TLS / SSL a devenit tot mai mica.
До 2011 року максимальний термін дії сертифікатів TLS було від 8 до 10 років, а після 2011 року CA / Форум браузера (Форум веб-переглядача Центру сертифікації), щоб скоротити його до 5 років.
Згодом, у 2015 році, максимальний термін дії TLS було скорочено до 3 років, щоб досягти максимального 2018 років у 2 році.
Термін дії сертифіката TLS / SSL У 2023
На виборах у вересні 2019 року пропозиція обмежити його до 1 року була відхилена, незважаючи на рішучу підтримку Google, Apple, Microsoft, Mozilla та Opera. Однак у лютому 2020 р. Apple оголосив, що з 1 вересня 2020 року він відхиляє нові сертифікати TLS з періодом більше 398 днів. Рішення Apple була швидко прийнята Google, Mozilla та Microsoft.
Сертифікати, видані до дати реалізації цього рішення, та кореневі сертифікати "CA" не вплинуть на ці зміни, навіть якщо термін їх дії перевищує 398 днів. На час їх поновлення максимальний термін повинен відповідати новим вимогам.
"Підключення до серверів TLS який порушує ці нові вимоги, не вдасться", сказав Apple у супровідному документі. Іншими словами, сертифікат TLS невідповідність завадить роботі програм, поштових серверів або веб-сайтів у системах і програмах, розроблених Apple.
У свою чергу, Google оголосив, що позначить кодом помилки "ERR_CERT_VALIDITY_TOO_LONG", Сертифікати, які не підпадають під новий термін дії, і вважатимуть їх виданими неправильно.
Постачальники послуг SSL au inceput din vara lui 2022 sa retraga pachetele cu perioada de valabilitate 2 ani, pentru a evita surprizele neplacute. Noile certif cu perioada maxima de 397 de zile, asa cum au recomandat cei de la Apple.
Рішення про обмеження періоду життя для сертифікат SSL / TLS, було взято з міркувань онлайн-безпеки. Чим коротший термін дії сертифіката, тим менший ризик того, що він працюватиме довше та після того, як його буде зламано.
Наразі існують веб-адреси (веб-сайти), які, хоча й мають сертифікати SSL / TLS дійсні, небезпечні для відвідувачів. Вони містять зловмисне програмне забезпечення, рекламне ПЗ або фішингові програми. Вони залишаються позначеними як "безпечні", доки їх не потрібно буде оновити SSL.
Ще гірше для користувачів смартфонів, які використовують Firefox або Chrome для перегляду веб-сторінок. З міркувань продуктивності Chrome і Firefox для мобільних пристроїв не перевіряють сертифікати в реальному часі SSL. Таким чином, користувачі можуть без попередження отримати доступ до веб-сторінок, сертифікати яких анульовано.