Πιστοποιητικό TLS / SSL - Ένα νέο όριο ισχύος επιβάλλεται από τον Σεπτέμβριο του 2020

Μέγιστη διάρκεια ζωής (α) πιστοποιητικά SSL / TLS έχει αλλάξει πολύ τα τελευταία χρόνια και κάθε φορά που γίνονται αλλαγές, η προθεσμία γινόταν συντομότερη.
Πριν το 2011 μέγιστη διάρκεια ζωής των πιστοποιητικών TLS ήταν μεταξύ 8 και 10 ετών και μετά το 2011,  Φόρουμ CA / Browser (Φόρουμ προγράμματος περιήγησης αρχής πιστοποίησης) για μείωση σε 5 χρόνια.
Στη συνέχεια, το 2015, η μέγιστη περίοδος ισχύος TLS μειώθηκε σε 3 έτη, για να φτάσει το μέγιστο τα 2018 έτη το 2.

Στις εκλογές του Σεπτεμβρίου 2019, η πρόταση περιορισμού της σε 1 έτος απορρίφθηκε, παρά την ισχυρή υποστήριξη της Google, Apple, Microsoft, Mozilla και Opera. Ωστόσο, τον Φεβρουάριο του 2020, Apple ανακοίνωσε ότι από την 1η Σεπτεμβρίου 2020 θα απορρίψει τα νέα πιστοποιητικά TLS με περίοδο μεγαλύτερη των 398 ημερών. Απόφαση Apple υιοθετήθηκε γρήγορα από την Google, τη Mozilla και τη Microsoft.

Τα πιστοποιητικά που εκδόθηκαν πριν από την ημερομηνία εφαρμογής αυτής της απόφασης και τα πιστοποιητικά ρίζας "CA" δεν θα επηρεαστούν από αυτήν την αλλαγή ακόμη και αν η ημερομηνία λήξης τους υπερβαίνει τις 398 ημέρες. Κατά τη στιγμή της ανανέωσής τους, η μέγιστη περίοδος πρέπει να συμμορφώνεται με τις νέες απαιτήσεις.

"Συνδέσεις με διακομιστές TLS που παραβιάζει αυτές τις νέες απαιτήσεις θα αποτύχει", είπε Apple σε έγγραφο υποστήριξης. Πιστοποιητικό δηλαδή TLS Η μη συμμόρφωση θα αποτρέψει τη λειτουργία εφαρμογών, διακομιστών αλληλογραφίας ή ιστότοπων σε συστήματα και εφαρμογές που έχουν αναπτυχθεί από Apple.
Με τη σειρά του, η Google ανακοίνωσε ότι θα σημάνει με τον κωδικό σφάλματος "ERR_CERT_VALIDITY_TOO_LONG", Τα πιστοποιητικά που δεν θα εμπίπτουν στο νέο όριο ισχύος και θα αντιμετωπίζονται ως εσφαλμένα.

Πάροχοι υπηρεσιών SSL άρχισαν να αποσύρουν τα πακέτα με περίοδο ισχύος 2 ετών από το καλοκαίρι του τρέχοντος έτους, προκειμένου να αποφευχθούν δυσάρεστες εκπλήξεις. Τα νέα πιστοποιητικά με μέγιστη περίοδο 397 ημερών, όπως συνιστάται από εκείνα από Apple.

Η απόφαση να περιοριστεί η διάρκεια ζωής για ένα πιστοποιητικό SSL / TLS, λήφθηκε για λόγους διαδικτυακής ασφάλειας. Όσο μικρότερη είναι η περίοδος ισχύος ενός πιστοποιητικού, τόσο μικρότερος είναι ο κίνδυνος να λειτουργήσει για μεγαλύτερο χρονικό διάστημα και αφού έχει παραβιαστεί.
Αυτή τη στιγμή υπάρχουν διευθύνσεις ιστού (ιστοσελίδες) που αν και διαθέτουν πιστοποιητικά SSL / TLS έγκυρα, είναι επικίνδυνα για τους επισκέπτες. Περιέχουν κακόβουλο λογισμικό, adware ή προγράμματα phishing. Παραμένουν επισημασμένα ως «ασφαλή» μέχρι να χρειαστεί να ανανεωθούν SSL.
Ακόμα χειρότερο είναι για τους χρήστες smartphone που χρησιμοποιούν Firefox ή Chrome για να περιηγηθούν σε ιστοσελίδες. Για λόγους απόδοσης, το Chrome και ο Firefox για κινητά δεν ελέγχουν τα πιστοποιητικά σε πραγματικό χρόνο SSL. Έτσι, οι χρήστες μπορούν να έχουν πρόσβαση σε ιστοσελίδες των οποίων τα πιστοποιητικά έχουν ανακληθεί χωρίς προειδοποίηση.

πώς να » AntiVirus & Security » Πιστοποιητικό TLS / SSL - Ένα νέο όριο ισχύος επιβάλλεται από τον Σεπτέμβριο του 2020

Παθιασμένος με την τεχνολογία, μου αρέσει να δοκιμάζω και να γράφω σεμινάρια για λειτουργικά συστήματα macOS, Linux, Windows, σχετικά με WordPress, WooCommerce και διαμόρφωση διακομιστών ιστού LEMP (Linux, NGINX, MySQL και PHP). γράφω επάνω StealthSettings.com από το 2006 και λίγα χρόνια αργότερα άρχισα να γράφω στο iHowTo.Tips σεμινάρια και ειδήσεις σχετικά με συσκευές στο οικοσύστημα Apple: iPhone, iPad, Apple Παρακολουθήστε, HomePod, iMac, MacBook, AirPods και αξεσουάρ.

Αφήστε ένα σχόλιο