Максимальный срок хранения (а) сертификаты SSL / TLS он сильно менялся в последние годы, и каждый раз вносились изменения, срок действия сертификатов TLS / SSL становился все меньше и меньше.
До 2011 г. максимальный срок действия сертификатов TLS было от 8 до 10 лет, а после 2011 г. CA / Браузер Форум (Certification Authority Browser Forum) сократить его до 5 лет.
Впоследствии, в 2015 году, максимальный срок действия TLS был сокращен до 3 лет, а в 2018 году — до 2 лет.
Срок действия сертификата TLS / SSL в 2023 году
На выборах в сентябре 2019 года предложение ограничить его сроком в один год было отклонено, несмотря на решительную поддержку Google, Apple, Microsoft, Mozilla и Opera. Однако в феврале 2020 г. Apple объявила, что с 1 сентября 2020 года будет отклонять новые сертификаты TLS со сроком более 398 дней. Решение Apple был быстро принят Google, Mozilla и Microsoft.
Сертификаты, выпущенные до даты реализации этого решения, и корневые сертификаты «CA» не будут затронуты этим изменением, даже если срок их действия превышает 398 дней. На момент их продления максимальный срок должен соответствовать новым требованиям.
Подключения к серверам TLS который нарушает эти новые требования, потерпит неудачу", сказал Apple в сопроводительном документе. Другими словами, сертификат TLS несоблюдение запретит работу приложений, почтовых серверов или веб-сайтов в системах и приложениях, разработанных Apple.
В свою очередь, Google объявила, что помечает код ошибки "ERR_CERT_VALIDITY_TOO_LONG", Сертификаты, которые не подпадают под новый лимит срока действия и будут рассматривать их как выданные некорректно.
Поставщики услуг SSL с лета 2022 начали изымать пакеты со сроком действия 2 года, во избежание неприятных сюрпризов. Новый сертификат с максимальным сроком действия 397 дней, рекомендованный Apple.
Решение об ограничении срока жизни на сертификат SSL / TLS, было взято из соображений онлайн-безопасности. Чем короче срок действия сертификата, тем меньше риск того, что он будет действовать дольше и после того, как будет скомпрометирован.
В настоящее время существуют веб-адреса (веб-сайты), которые хотя и имеют сертификаты SSL / TLS действительны, опасны для посетителей. Они содержат вредоносное ПО, рекламное ПО или фишинговые программы. Они остаются помеченными как «безопасные», пока их не потребуется обновить. SSL.
Еще хуже обстоят дела у пользователей смартфонов, которые используют Firefox или Chrome для просмотра веб-страниц. Из соображений производительности Chrome и Firefox для мобильных устройств не проверяют сертификаты в режиме реального времени. SSL. Таким образом, пользователи могут получить доступ к веб-страницам, чьи сертификаты были отозваны, без предупреждения.
