Μέγιστη περίοδος ισχύος πιστοποιητικού TLS / SSL σε 2023

Μέγιστη διάρκεια ζωής (α) πιστοποιητικά SSL / TLS έχει διαφοροποιηθεί πολύ τα τελευταία χρόνια, και κάθε φορά που έγιναν αλλαγές, η περίοδος ισχύος των πιστοποιητικών TLS / SSL γινόταν όλο και μικρότερος.

Πριν το 2011 μέγιστη διάρκεια ζωής των πιστοποιητικών TLS ήταν μεταξύ 8 και 10 ετών και μετά το 2011,  Φόρουμ CA / Browser (Φόρουμ προγράμματος περιήγησης αρχής πιστοποίησης) για μείωση σε 5 χρόνια.

Στη συνέχεια, το 2015, η μέγιστη περίοδος ισχύος TLS μειώθηκε σε 3 έτη, για να φτάσει το μέγιστο τα 2018 έτη το 2.

Περίοδος ισχύος πιστοποιητικού TLS / SSL σε 2023

Στις εκλογές του Σεπτεμβρίου 2019, η πρόταση περιορισμού της σε 1 έτος απορρίφθηκε, παρά την ισχυρή υποστήριξη της Google, Apple, Microsoft, Mozilla και Opera. Ωστόσο, τον Φεβρουάριο του 2020, Apple ανακοίνωσε ότι από την 1η Σεπτεμβρίου 2020 θα απορρίψει τα νέα πιστοποιητικά TLS με περίοδο μεγαλύτερη των 398 ημερών. Απόφαση Apple υιοθετήθηκε γρήγορα από την Google, τη Mozilla και τη Microsoft.

Τα πιστοποιητικά που εκδόθηκαν πριν από την ημερομηνία εφαρμογής αυτής της απόφασης και τα πιστοποιητικά ρίζας "CA" δεν θα επηρεαστούν από αυτήν την αλλαγή ακόμη και αν η ημερομηνία λήξης τους υπερβαίνει τις 398 ημέρες. Κατά τη στιγμή της ανανέωσής τους, η μέγιστη περίοδος πρέπει να συμμορφώνεται με τις νέες απαιτήσεις.

"Συνδέσεις με διακομιστές TLS που παραβιάζει αυτές τις νέες απαιτήσεις θα αποτύχει", είπε Apple σε έγγραφο υποστήριξης. Πιστοποιητικό δηλαδή TLS Η μη συμμόρφωση θα αποτρέψει τη λειτουργία εφαρμογών, διακομιστών αλληλογραφίας ή ιστότοπων σε συστήματα και εφαρμογές που έχουν αναπτυχθεί από Apple.
Με τη σειρά του, η Google ανακοίνωσε ότι θα σημάνει με τον κωδικό σφάλματος "ERR_CERT_VALIDITY_TOO_LONG", Τα πιστοποιητικά που δεν θα εμπίπτουν στο νέο όριο ισχύος και θα αντιμετωπίζονται ως εσφαλμένα.

Πάροχοι υπηρεσιών SSL ξεκίνησαν από το καλοκαίρι του 2022 να αποσύρουν τα πακέτα με διάρκεια ισχύος 2 ετών, για να αποφύγουν δυσάρεστες εκπλήξεις. Το νέο πιστοποιητικό με μέγιστη περίοδο 397 ημερών, όπως προτείνεται από αυτούς από Apple.

Η απόφαση να περιοριστεί η διάρκεια ζωής για ένα πιστοποιητικό SSL / TLS, λήφθηκε για λόγους διαδικτυακής ασφάλειας. Όσο μικρότερη είναι η περίοδος ισχύος ενός πιστοποιητικού, τόσο μικρότερος είναι ο κίνδυνος να λειτουργήσει για μεγαλύτερο χρονικό διάστημα και αφού έχει παραβιαστεί.
Αυτή τη στιγμή υπάρχουν διευθύνσεις ιστού (ιστοσελίδες) που αν και διαθέτουν πιστοποιητικά SSL / TLS έγκυρα, είναι επικίνδυνα για τους επισκέπτες. Περιέχουν κακόβουλο λογισμικό, adware ή προγράμματα phishing. Παραμένουν επισημασμένα ως «ασφαλή» μέχρι να χρειαστεί να ανανεωθούν SSL.
Ακόμα χειρότερο είναι για τους χρήστες smartphone που χρησιμοποιούν Firefox ή Chrome για να περιηγηθούν σε ιστοσελίδες. Για λόγους απόδοσης, το Chrome και ο Firefox για κινητά δεν ελέγχουν τα πιστοποιητικά σε πραγματικό χρόνο SSL. Έτσι, οι χρήστες μπορούν να έχουν πρόσβαση σε ιστοσελίδες των οποίων τα πιστοποιητικά έχουν ανακληθεί χωρίς προειδοποίηση.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » αξιοσημείωτος » Μέγιστη περίοδος ισχύος πιστοποιητικού TLS / SSL σε 2023
Αφήστε ένα σχόλιο