Certifikat TLS / SSL - Novo ograničenje valjanosti nametnuto od rujna 2020

Maksimalni vijek trajanja (a) potvrde SSL / TLS posljednjih godina puno varira i svaki put kad se naprave promjene, rok je postajao sve kraći.
Prije 2011. god maksimalan vijek trajanja certifikata TLS je imao između 8 i 10 godina, a nakon 2011,  CA / Forum preglednika (Forum za provjeru ovlaštenog tijela) da bi se smanjio na 5 godina.
Nakon toga, 2015. godine, maksimalni rok valjanosti TLS smanjen je na 3 godine, da bi 2018. dostigao maksimalno 2 godine.

Na izborima u rujnu 2019. odbijen je prijedlog da se ograniči na 1 godinu, usprkos snažnoj podršci Googlea, Apple, Microsoft, Mozilla i Opera. Međutim, u veljači 2020. Apple najavio je da će od 1. rujna 2020. odbaciti nove certifikate TLS s periodom dužim od 398 dana. Odluka Apple brzo su usvojili Google, Mozilla i Microsoft.

Ova promjena neće utjecati na potvrde izdane prije datuma provedbe ove odluke i korijenske certifikate "CA", čak i ako njihov datum isteka prelazi 398 dana. U vrijeme njihovog obnavljanja, maksimalno razdoblje mora biti u skladu s novim zahtjevima.

"Veze s poslužiteljima TLS koji krši ove nove zahtjeve neće uspjeti", rekao je Apple u potpornom dokumentu. Drugim riječima, certifikat TLS nepridržavanje će spriječiti rad aplikacija, poslužitelja pošte ili web stranica na sustavima i aplikacijama koje je razvio Apple.
Zauzvrat, Google je najavio da će označiti kodom pogreške "ERR_CERT_VALIDITY_TOO_LONG", Potvrde koje neće ući u novu granicu valjanosti i tretirat će ih kao da su izdane pogrešno.

Pružatelji usluga SSL počeli su povlačiti pakete s rokom valjanosti od 2 godine od ljeta ove godine, kako bi izbjegli neugodna iznenađenja. Novi certifikati s maksimalnim razdobljem od 397 dana, prema preporuci onih iz Apple.

Odluka o ograničenju životnog razdoblja za a potvrda SSL / TLS, poduzeto je iz sigurnosnih razloga na internetu. Što je rok valjanosti certifikata kraći, to je kraći rizik da će on djelovati duže vrijeme i nakon što je ugrožen.
Trenutno postoje web adrese (web stranice) koje iako imaju certifikate SSL / TLS valjani, opasni su za posjetitelje. Sadrže malware, adware ili phishing programe. Oni ostaju označeni kao "sigurni" dok ih ne bude potrebno obnoviti SSL.
Još gore je za korisnike pametnih telefona koji koriste Firefox ili Chrome za pregledavanje web stranica. Zbog performansi, Chrome i Firefox za mobilne uređaje ne provjeravaju certifikate u stvarnom vremenu SSL. Korisnici tako mogu pristupiti stranicama čiji su certifikati opozvani bez upozorenja.

kako » AntiVirus i sigurnost » Certifikat TLS / SSL - Novo ograničenje valjanosti nametnuto od rujna 2020

Zaljubljen u tehnologiju, volim testirati i pisati vodiče o operativnim sustavima macOS, Linux, Windows, o WordPress, WooCommerce i konfigurirajte LEMP web poslužitelje (Linux, NGINX, MySQL i PHP). pišem dalje StealthSettings.com od 2006. godine, a nekoliko godina kasnije počeo sam pisati na vodičima i vijestima o uređajima u ekosustavu iHowTo.Tips Apple: iPhone, iPad, Apple Gledajte, HomePod, iMac, MacBook, AirPods i dodaci.

Ostavite komentar