TLS / SSL-certifikater - En ny gyldighedsgrænse pålagt fra september 2020

Maksimal holdbarhed (a) SSL-certifikater / TLS har varieret meget de seneste år, og hver gang der er foretaget ændringer, fristen blev kortere.
Før 2011 maksimal levetid for TLS-certifikater var mellem 8 og 10 år gammel og efter 2011, CA / Browser Forum (Certification Authority Browser Forum) for at reducere det til 5 år.
Derefter blev TLS 'maksimale gyldighedsperiode i 2015 reduceret til 3 år, så den i 2018 når op til maksimalt 2 år.

I valget i september 2019 blev forslaget om at begrænse det til 1 år afvist på trods af Google's stærke støtte, Apple, Microsoft, Mozilla og Opera. I februar 2020 Apple meddelte, at den fra den 1. september 2020 vil afvise de nye TLS-certifikater med en periode på mere end 398 dage. Afgørelse Apple blev hurtigt vedtaget af Google, Mozilla og Microsoft.

Certifikater udstedt inden datoen for gennemførelsen af ​​denne beslutning og "CA" rodcertifikater påvirkes ikke af denne ændring, selvom deres udløbsdato overstiger 398 dage. På tidspunktet for fornyelsen skal den maksimale periode overholde de nye krav.

"Forbindelser til TLS-servere, der overtræder disse nye krav, mislykkes", sagde Apple i et supportdokument. Med andre ord forhindrer et ikke-kompatibelt TLS-certifikat applikationer, mailservere eller websteder i at køre på systemer og applikationer udviklet af Apple.
Til gengæld har Google meddelt, at de vil markere med fejlkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaterne, der ikke falder inden for den nye gyldighedsgrænse og behandler dem som udstedt forkert.

SSL-tjenesteudbydere de begyndte at trække pakkerne tilbage med en gyldighedsperiode på 2 år fra sommeren i år for at undgå ubehagelige overraskelser. De nye certifikater med en maksimal periode på 397 dage, som anbefalet af dem fra Apple.

Beslutningen om at begrænse levetiden for en SSL-certifikat / TLS, blev taget af online sikkerhedsmæssige årsager. Jo kortere gyldighedsperioden for et certifikat er, jo kortere er risikoen for, at det fungerer i længere tid, og efter at det er kompromitteret.
I øjeblikket er der webadresser (websteder), der, selvom de har gyldige SSL / TLS-certifikater, er farlige for besøgende. De indeholder malware, adware eller phishing-programmer. De forbliver markeret som "sikre", indtil de har brug for at forny SSL.
Endnu værre er det for smartphone-brugere, der bruger Firefox eller Chrome til at gennemse websider. Af ydeevnehensyn kontrollerer Chrome og Firefox til mobil ikke SSL-certifikater i realtid. Således kan brugere få adgang til websider, hvis certifikater er tilbagekaldt uden at blive advaret.

TLS / SSL-certifikater - En ny gyldighedsgrænse pålagt fra september 2020

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar