TLS / SSL certifikati - Nova granica valjanosti nametnuta od rujna 2020

Maksimalni vijek trajanja (a) SSL certifikati / TLS posljednjih godina puno varira i svaki put kad se naprave promjene, rok je postajao sve kraći.
Prije 2011. god maksimalni životni vijek TLS certifikata je imao između 8 i 10 godina, a nakon 2011,  CA / Forum preglednika (Forum za provjeru ovlaštenog tijela) da bi se smanjio na 5 godina.
Nakon toga, 2015. godine, maksimalno razdoblje valjanosti TLS-a smanjeno je na 3 godine, tako da u 2018. godini doseže najviše 2 godine.

Na izborima u rujnu 2019. odbijen je prijedlog da se ograniči na 1 godinu, usprkos snažnoj podršci Googlea, Apple, Microsoft, Mozilla i Opera. Međutim, u veljači 2020. Apple najavio je da će od 1. rujna 2020. odbiti nove TLS certifikate u razdoblju dužem od 398 dana. Odluka Apple brzo su usvojili Google, Mozilla i Microsoft.

Ova promjena neće utjecati na potvrde izdane prije datuma provedbe ove odluke i korijenske certifikate "CA", čak i ako njihov datum isteka prelazi 398 dana. U vrijeme njihovog obnavljanja, maksimalno razdoblje mora biti u skladu s novim zahtjevima.

"Veze s TLS poslužiteljima koje krše ove nove zahtjeve neće uspjeti", rekao je Apple u potpornom dokumentu. Drugim riječima, nesukladni TLS certifikat spriječit će pokretanje aplikacija, poslužitelja pošte ili web stranica na sustavima i aplikacijama koje je razvio Apple.
Zauzvrat, Google je najavio da će označiti kodom pogreške "ERR_CERT_VALIDITY_TOO_LONG", Potvrde koje neće ući u novu granicu valjanosti i tretirat će ih kao da su izdane pogrešno.

Davatelji SSL usluga počeli su povlačiti pakete s rokom valjanosti od 2 godine od ljeta ove godine, kako bi izbjegli neugodna iznenađenja. Novi certifikati s maksimalnim razdobljem od 397 dana, prema preporuci onih iz Apple.

Odluka o ograničenju životnog razdoblja za a SSL certifikat / TLS, preuzet je iz internetskih sigurnosnih razloga. Što je kraće razdoblje valjanosti certifikata, to je kraći rizik da će raditi dulje vrijeme i nakon što bude ugrožena.
Trenutno postoje web adrese (web stranice) koje su, iako imaju valjane SSL / TLS certifikate, opasne za posjetitelje. Sadrži zlonamjeran softver, adware ili programe za krađu identiteta. Oni ostaju označeni kao "sigurni" sve dok ne trebaju obnoviti SSL.
Još je gore za korisnike pametnih telefona koji koriste Firefox ili Chrome za pregledavanje web stranica. Iz razloga performansi, Chrome i Firefox za mobitele ne provjeravaju SSL certifikate u stvarnom vremenu. Dakle, korisnici mogu pristupiti web stranicama čiji su certifikati opozvani bez upozorenja.

TLS / SSL certifikati - Nova granica valjanosti nametnuta od rujna 2020

O autoru

potajno

Zaljubljen u sve gadgete i IT, pišem sa zadovoljstvom u stealthusettings.com od 2006. godine i volim s vama otkriti nove stvari o računalima i operativnim sustavima macOS, Linux, Windows, iOS i Android.

Ostavite komentar