Maksimalni vijek trajanja (a) potvrde SSL / TLS dosta je varirao posljednjih godina, a svaki put kada su napravljene promjene, rok valjanosti certifikata TLS / SSL postajao sve manji.
Prije 2011. god maksimalan vijek trajanja certifikata TLS je imao između 8 i 10 godina, a nakon 2011, CA / Forum preglednika (Forum za provjeru ovlaštenog tijela) da bi se smanjio na 5 godina.
Nakon toga, 2015. godine, maksimalni rok valjanosti TLS smanjen je na 3 godine, da bi 2018. dostigao maksimalno 2 godine.
Rok valjanosti certifikata TLS / SSL u 2023
Na izborima u rujnu 2019. odbijen je prijedlog da se ograniči na 1 godinu, usprkos snažnoj podršci Googlea, Apple, Microsoft, Mozilla i Opera. Međutim, u veljači 2020. Apple najavio je da će od 1. rujna 2020. odbaciti nove certifikate TLS s periodom dužim od 398 dana. Odluka Apple brzo su usvojili Google, Mozilla i Microsoft.
Ova promjena neće utjecati na potvrde izdane prije datuma provedbe ove odluke i korijenske certifikate "CA", čak i ako njihov datum isteka prelazi 398 dana. U vrijeme njihovog obnavljanja, maksimalno razdoblje mora biti u skladu s novim zahtjevima.
"Veze s poslužiteljima TLS koji krši ove nove zahtjeve neće uspjeti", rekao je Apple u potpornom dokumentu. Drugim riječima, certifikat TLS nepridržavanje će spriječiti rad aplikacija, poslužitelja pošte ili web stranica na sustavima i aplikacijama koje je razvio Apple.
Zauzvrat, Google je najavio da će označiti kodom pogreške "ERR_CERT_VALIDITY_TOO_LONG", Potvrde koje neće ući u novu granicu valjanosti i tretirat će ih kao da su izdane pogrešno.
Pružatelji usluga SSL od ljeta 2022. počeli su povlačiti pakete s rokom valjanosti od 2 godine, kako bi izbjegli neugodna iznenađenja. Novi certifikat s maksimalnim rokom trajanja od 397 dana, prema preporuci onih iz Apple.
Odluka o ograničenju životnog razdoblja za a potvrda SSL / TLS, poduzeto je iz sigurnosnih razloga na internetu. Što je rok valjanosti certifikata kraći, to je kraći rizik da će on djelovati duže vrijeme i nakon što je ugrožen.
Trenutno postoje web adrese (web stranice) koje iako imaju certifikate SSL / TLS valjani, opasni su za posjetitelje. Sadrže malware, adware ili phishing programe. Oni ostaju označeni kao "sigurni" dok ih ne bude potrebno obnoviti SSL.
Još gore je za korisnike pametnih telefona koji koriste Firefox ili Chrome za pregledavanje web stranica. Zbog performansi, Chrome i Firefox za mobilne uređaje ne provjeravaju certifikate u stvarnom vremenu SSL. Korisnici tako mogu pristupiti stranicama čiji su certifikati opozvani bez upozorenja.
