Πιστοποιητικά TLS / SSL - Ένα νέο όριο ισχύος που επιβλήθηκε από τον Σεπτέμβριο του 2020

Μέγιστη διάρκεια ζωής (α) Πιστοποιητικά SSL / TLS έχει αλλάξει πολύ τα τελευταία χρόνια και κάθε φορά που γίνονται αλλαγές, η προθεσμία γινόταν συντομότερη.
Πριν το 2011 μέγιστη διάρκεια ζωής των πιστοποιητικών TLS ήταν μεταξύ 8 και 10 ετών και μετά το 2011, Φόρουμ CA / Browser (Φόρουμ προγράμματος περιήγησης αρχής πιστοποίησης) για μείωση σε 5 χρόνια.
Στη συνέχεια, το 2015, η μέγιστη περίοδος ισχύος του TLS μειώθηκε σε 3 χρόνια, έτσι ώστε το 2018 να φτάσει το πολύ 2 χρόνια.

Στις εκλογές του Σεπτεμβρίου 2019, η πρόταση περιορισμού της σε 1 έτος απορρίφθηκε, παρά την ισχυρή υποστήριξη της Google, Apple, Microsoft, Mozilla και Opera. Ωστόσο, τον Φεβρουάριο του 2020, Apple ανακοίνωσε ότι ξεκινώντας από την 1η Σεπτεμβρίου 2020, θα απορρίψει τα νέα πιστοποιητικά TLS με χρονικό διάστημα μεγαλύτερο των 398 ημερών. Απόφαση Apple υιοθετήθηκε γρήγορα από την Google, τη Mozilla και τη Microsoft.

Τα πιστοποιητικά που έχουν εκδοθεί πριν από την ημερομηνία εφαρμογής αυτής της απόφασης και τα πιστοποιητικά ρίζας "CA" δεν θα επηρεαστούν από αυτήν την αλλαγή ακόμη και αν η ημερομηνία λήξης τους υπερβαίνει τις 398 ημέρες. Κατά τη στιγμή της ανανέωσής τους, η μέγιστη περίοδος πρέπει να συμμορφώνεται με τις νέες απαιτήσεις.

"Οι συνδέσεις με διακομιστές TLS που παραβιάζουν αυτές τις νέες απαιτήσεις θα αποτύχουν", είπε Apple σε ένα έγγραφο υποστήριξης. Με άλλα λόγια, ένα μη συμμορφούμενο πιστοποιητικό TLS θα αποτρέψει την εκτέλεση εφαρμογών, διακομιστών αλληλογραφίας ή ιστότοπων σε συστήματα και εφαρμογές που αναπτύχθηκαν από Apple.
Με τη σειρά του, η Google ανακοίνωσε ότι θα σημάνει με τον κωδικό σφάλματος "ERR_CERT_VALIDITY_TOO_LONG", Τα πιστοποιητικά που δεν θα εμπίπτουν στο νέο όριο ισχύος και θα αντιμετωπίζονται ως εσφαλμένα.

Πάροχοι υπηρεσιών SSL άρχισαν να αποσύρουν τα πακέτα με περίοδο ισχύος 2 ετών από το καλοκαίρι του τρέχοντος έτους, προκειμένου να αποφευχθούν δυσάρεστες εκπλήξεις. Τα νέα πιστοποιητικά με μέγιστη περίοδο 397 ημερών, όπως συνιστάται από εκείνα από Apple.

Η απόφαση να περιοριστεί η διάρκεια ζωής για ένα πιστοποιητικό SSL / TLS, ελήφθη για διαδικτυακούς λόγους ασφαλείας. Όσο μικρότερη είναι η περίοδος ισχύος ενός πιστοποιητικού, τόσο μικρότερος είναι ο κίνδυνος να λειτουργήσει για μεγαλύτερο χρονικό διάστημα και αφού έχει τεθεί σε κίνδυνο.
Επί του παρόντος υπάρχουν διευθύνσεις ιστού (ιστότοποι) που παρόλο που έχουν έγκυρα πιστοποιητικά SSL / TLS, είναι επικίνδυνες για τους επισκέπτες. Περιέχουν προγράμματα κακόβουλου λογισμικού, adware ή phishing. Παραμένουν επισημασμένοι ως "ασφαλείς" έως ότου πρέπει να ανανεώσουν το SSL.
Ακόμη χειρότερο είναι για τους χρήστες smartphone που χρησιμοποιούν Firefox ή Chrome για περιήγηση σε ιστοσελίδες. Για λόγους απόδοσης, το Chrome και ο Firefox για κινητά δεν ελέγχουν τα πιστοποιητικά SSL σε πραγματικό χρόνο. Έτσι, οι χρήστες μπορούν να έχουν πρόσβαση σε ιστοσελίδες των οποίων τα πιστοποιητικά έχουν ανακληθεί χωρίς προειδοποίηση.

Πιστοποιητικά TLS / SSL - Ένα νέο όριο ισχύος που επιβλήθηκε από τον Σεπτέμβριο του 2020

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο