TLS / SSL certifikati - Nova granica valjanosti nametnuta od rujna 2020

Maksimalni vijek trajanja (a) SSL certifikati / TLS posljednjih godina puno varira i svaki put kad se naprave promjene, rok je postajao sve kraći.
Prije 2011. god maksimalni životni vijek TLS certifikata je imao između 8 i 10 godina, a nakon 2011, CA / Forum preglednika (Forum za provjeru ovlaštenog tijela) da bi se smanjio na 5 godina.
Nakon toga, 2015. godine, maksimalno razdoblje valjanosti TLS-a smanjeno je na 3 godine, tako da u 2018. godini doseže najviše 2 godine.

Na izborima u rujnu 2019. odbijen je prijedlog da se ograniči na 1 godinu, usprkos snažnoj podršci Googlea, Apple, Microsoft, Mozilla i Opera. Međutim, u veljači 2020. Apple najavio je da će od 1. rujna 2020. odbiti nove TLS certifikate u razdoblju dužem od 398 dana. Odluka Apple brzo su usvojili Google, Mozilla i Microsoft.

Ova promjena neće utjecati na certifikate izdane prije datuma provedbe ove odluke i korijenske certifikate "CA", čak i ako njihov datum isteka prelazi 398 dana. U vrijeme njihovog obnavljanja, maksimalno razdoblje mora biti u skladu s novim zahtjevima.

"Veze s TLS poslužiteljima koje krše ove nove zahtjeve neće uspjeti", rekao je Apple u potpornom dokumentu. Drugim riječima, nesukladni TLS certifikat spriječit će pokretanje aplikacija, poslužitelja pošte ili web stranica na sustavima i aplikacijama koje je razvio Apple.
Zauzvrat, Google je najavio da će označiti kodom pogreške "ERR_CERT_VALIDITY_TOO_LONG", Potvrde koje neće ući u novu granicu valjanosti i tretirat će ih kao da su neispravno izdane.

Davatelji SSL usluga počeli su povlačiti pakete s rokom valjanosti od 2 godine od ljeta ove godine, kako bi izbjegli neugodna iznenađenja. Novi certifikati s maksimalnim razdobljem od 397 dana, prema preporuci onih iz Apple.

Odluka o ograničenju životnog razdoblja za a SSL certifikat / TLS, preuzet je iz internetskih sigurnosnih razloga. Što je kraće razdoblje valjanosti certifikata, to je kraći rizik da će raditi dulje vrijeme i nakon što bude ugrožena.
Trenutno postoje web adrese (web stranice) koje su, iako imaju valjane SSL / TLS certifikate, opasne za posjetitelje. Sadrže malware, adware ili phishing programe. Oni ostaju označeni kao "sigurni" sve dok ne trebaju obnoviti SSL.
Još je gore za korisnike pametnih telefona koji koriste Firefox ili Chrome za pregledavanje web stranica. Iz razloga performansi, Chrome i Firefox za mobitele ne provjeravaju SSL certifikate u stvarnom vremenu. Dakle, korisnici mogu pristupiti web stranicama čiji su certifikati opozvani bez upozorenja.

TLS / SSL certifikati - Nova granica valjanosti nametnuta od rujna 2020

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar