Сертификаты TLS / SSL - новый лимит срока действия введен с сентября 2020 г.

Максимальный срок хранения (а) SSL сертификаты / TLS сильно изменился за последние годы, и каждый раз, когда вносились изменения, крайний срок становился короче.
До 2011 г. максимальный срок действия сертификатов TLS было от 8 до 10 лет, а после 2011 г.  CA / Браузер Форум (Certification Authority Browser Forum) сократить его до 5 лет.
Впоследствии, в 2015 году, максимальный срок действия TLS был сокращен до 3 лет, так что в 2018 году он достигнет 2 лет.

На выборах в сентябре 2019 года предложение ограничить его сроком в один год было отклонено, несмотря на решительную поддержку Google, Apple, Microsoft, Mozilla и Opera. Однако в феврале 2020 г. Apple объявила, что с 1 сентября 2020 года откажется от новых сертификатов TLS на срок более 398 дней. Решение Apple был быстро принят Google, Mozilla и Microsoft.

Сертификаты, выпущенные до даты реализации этого решения, и корневые сертификаты «CA» не будут затронуты этим изменением, даже если срок их действия превышает 398 дней. На момент их продления максимальный срок должен соответствовать новым требованиям.

Подключения к серверам TLS, нарушающие эти новые требования, не будут выполнены.", сказал Apple в сопроводительном документе. Другими словами, несовместимый сертификат TLS не позволит приложениям, почтовым серверам или веб-сайтам работать в системах и приложениях, разработанных Apple.
В свою очередь, Google объявила, что помечает код ошибки "ERR_CERT_VALIDITY_TOO_LONG", Сертификаты, которые не подпадают под новый лимит срока действия и будут рассматривать их как выданные некорректно.

Поставщики услуг SSL С лета этого года начали изымать пакеты со сроком действия 2 года, чтобы избежать неприятных сюрпризов. Новые сертификаты с максимальным сроком действия 397 дней, как рекомендовано Apple.

Решение об ограничении срока жизни на сертификат SSL / TLS, был взят из соображений безопасности в Интернете. Чем короче срок действия сертификата, тем меньше риск того, что он будет работать дольше и после того, как он был скомпрометирован.
В настоящее время существуют веб-адреса (веб-сайты), которые, хотя и имеют действующие сертификаты SSL / TLS, опасны для посетителей. Они содержат вредоносное ПО, рекламное ПО или фишинговые программы. Они остаются помеченными как «безопасные» до тех пор, пока им не понадобится продлить SSL.
Еще хуже обстоят дела с пользователями смартфонов, которые используют Firefox или Chrome для просмотра веб-страниц. По соображениям производительности Chrome и Firefox для мобильных устройств не проверяют сертификаты SSL в реальном времени. Таким образом, пользователи могут получить доступ к веб-страницам, сертификаты которых были отозваны, без предупреждения.

Сертификаты TLS / SSL - новый лимит срока действия введен с сентября 2020 г.

Об авторе

Хитрость

Увлечен всем гаджетами и ИТ, с удовольствием пишу на стелсsettings.com с 2006 года, и мне нравится узнавать вместе с вами новое о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

Оставить комментарий