Πιστοποιητικά TLS / SSL - Επιβάλλεται νέο όριο ισχύος από τον Σεπτέμβριο του 2020

Μέγιστη διάρκεια ζωής (α) Πιστοποιητικά SSL / TLS έχει αλλάξει πολύ τα τελευταία χρόνια και κάθε φορά που γίνονται αλλαγές, η προθεσμία γινόταν συντομότερη.
Πριν το 2011 μέγιστη διάρκεια ζωής των πιστοποιητικών TLS ήταν μεταξύ 8 και 10 ετών και μετά το 2011,  Φόρουμ CA / Browser (Φόρουμ προγράμματος περιήγησης αρχής πιστοποίησης) για μείωση σε 5 χρόνια.
Στη συνέχεια, το 2015, η μέγιστη περίοδος ισχύος του TLS μειώθηκε σε 3 χρόνια, έτσι ώστε το 2018 να φτάσει το πολύ 2 χρόνια.

Στις εκλογές του Σεπτεμβρίου 2019, η πρόταση περιορισμού της σε 1 έτος απορρίφθηκε, παρά την ισχυρή υποστήριξη της Google, Apple, Microsoft, Mozilla και Opera. Ωστόσο, τον Φεβρουάριο του 2020, Apple ανακοίνωσε ότι ξεκινώντας από την 1η Σεπτεμβρίου 2020, θα απορρίψει τα νέα πιστοποιητικά TLS με χρονικό διάστημα μεγαλύτερο των 398 ημερών. Απόφαση Apple υιοθετήθηκε γρήγορα από την Google, τη Mozilla και τη Microsoft.

Τα πιστοποιητικά που εκδόθηκαν πριν από την ημερομηνία εφαρμογής αυτής της απόφασης και τα πιστοποιητικά ρίζας "CA" δεν θα επηρεαστούν από αυτήν την αλλαγή ακόμη και αν η ημερομηνία λήξης τους υπερβαίνει τις 398 ημέρες. Κατά τη στιγμή της ανανέωσής τους, η μέγιστη περίοδος πρέπει να συμμορφώνεται με τις νέες απαιτήσεις.

"Οι συνδέσεις με διακομιστές TLS που παραβιάζουν αυτές τις νέες απαιτήσεις θα αποτύχουν", είπε Apple σε ένα έγγραφο υποστήριξης. Με άλλα λόγια, ένα μη συμβατό πιστοποιητικό TLS θα αποτρέψει την εκτέλεση εφαρμογών, διακομιστών αλληλογραφίας ή ιστότοπων σε συστήματα και εφαρμογές που έχουν αναπτυχθεί από Apple.
Με τη σειρά του, η Google ανακοίνωσε ότι θα σημάνει με τον κωδικό σφάλματος "ERR_CERT_VALIDITY_TOO_LONG", Τα πιστοποιητικά που δεν θα εμπίπτουν στο νέο όριο ισχύος και θα αντιμετωπίζονται ως εσφαλμένα.

Πάροχοι υπηρεσιών SSL άρχισαν να αποσύρουν τα πακέτα με περίοδο ισχύος 2 ετών από το καλοκαίρι του τρέχοντος έτους, προκειμένου να αποφευχθούν δυσάρεστες εκπλήξεις. Τα νέα πιστοποιητικά με μέγιστη περίοδο 397 ημερών, όπως συνιστάται από εκείνα από Apple.

Η απόφαση να περιοριστεί η διάρκεια ζωής για ένα πιστοποιητικό SSL / TLS, ελήφθη για διαδικτυακούς λόγους ασφαλείας. Όσο μικρότερη είναι η περίοδος ισχύος ενός πιστοποιητικού, τόσο μικρότερος είναι ο κίνδυνος να λειτουργήσει για μεγαλύτερο χρονικό διάστημα και αφού έχει τεθεί σε κίνδυνο.
Επί του παρόντος υπάρχουν διευθύνσεις ιστού (ιστότοποι) που παρόλο που έχουν έγκυρα πιστοποιητικά SSL / TLS, είναι επικίνδυνες για τους επισκέπτες. Περιέχει προγράμματα κακόβουλου λογισμικού, adware ή phishing. Παραμένουν επισημασμένοι ως "ασφαλείς" μέχρι να χρειαστεί να ανανεώσουν το SSL
Ακόμη χειρότερο είναι για τους χρήστες smartphone που χρησιμοποιούν Firefox ή Chrome για περιήγηση σε ιστοσελίδες. Για λόγους απόδοσης, το Chrome και ο Firefox για κινητά δεν ελέγχουν τα πιστοποιητικά SSL σε πραγματικό χρόνο. Έτσι, οι χρήστες μπορούν να έχουν πρόσβαση σε ιστοσελίδες των οποίων τα πιστοποιητικά έχουν ανακληθεί χωρίς προειδοποίηση.

Πιστοποιητικά TLS / SSL - Επιβάλλεται νέο όριο ισχύος από τον Σεπτέμβριο του 2020

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα τα gadget και IT, γράφω με ευχαρίστηση στο μυστικόsettings.com από το 2006 και θέλω να ανακαλύψω μαζί σας νέα πράγματα για υπολογιστές και λειτουργικά συστήματα macOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο