Maksimal holdbarhed (a) certifikater SSL / TLS den har varieret meget i de senere år, og hver gang der er foretaget ændringer, er certifikaternes gyldighedsperiode TLS / SSL blev mindre og mindre.
Før 2011 maksimal levetid for certifikater TLS var mellem 8 og 10 år gammel og efter 2011, CA / Browser Forum (Certification Authority Browser Forum) for at reducere det til 5 år.
Efterfølgende i 2015 den maksimale gyldighedsperiode TLS blev reduceret til 3 år for at nå op på maksimalt 2018 år i 2.
Certifikatets gyldighedsperiode TLS / SSL i 2023
I valget i september 2019 blev forslaget om at begrænse det til 1 år afvist på trods af Google's stærke støtte, Apple, Microsoft, Mozilla og Opera. I februar 2020 Apple meddelt, at den fra den 1. september 2020 vil afvise de nye certifikater TLS med en periode på mere end 398 dage. Afgørelse Apple blev hurtigt vedtaget af Google, Mozilla og Microsoft.
Certifikater udstedt før datoen for gennemførelsen af denne beslutning og "CA" rodcertifikater påvirkes ikke af denne ændring, selvom deres udløbsdato overstiger 398 dage. På tidspunktet for fornyelsen skal den maksimale periode overholde de nye krav.
"Forbindelser til servere TLS som overtræder disse nye krav vil mislykkes", sagde Apple i et støttedokument. Med andre ord et certifikat TLS manglende overholdelse vil forhindre driften af applikationer, mailservere eller websteder på systemer og applikationer udviklet af Apple.
Til gengæld har Google meddelt, at de vil markere med fejlkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaterne, der ikke falder inden for den nye gyldighedsgrænse og behandler dem som udstedt forkert.
Service-udøvere SSL man startede fra sommeren 2022 med at trække pakkerne tilbage med en gyldighedsperiode på 2 år, for at undgå ubehagelige overraskelser. Det nye certifikat med en maksimal periode på 397 dage, som anbefalet af dem fra Apple.
Beslutningen om at begrænse levetiden for en certifikat SSL / TLS, blev taget af onlinesikkerhedsmæssige årsager. Jo kortere et certifikats gyldighedsperiode er, jo kortere er risikoen for, at det vil fungere i længere tid og efter, at det er blevet kompromitteret.
I øjeblikket er der webadresser (hjemmesider), der selv om de har certifikater SSL / TLS gyldige, er farlige for besøgende. De indeholder malware, adware eller phishing-programmer. De forbliver markeret som "sikre", indtil de skal fornyes SSL.
Endnu værre er det for smartphonebrugere, der bruger Firefox eller Chrome til at gennemse websider. Af ydeevnemæssige årsager tjekker Chrome og Firefox til mobil ikke certifikater i realtid SSL. Således kan brugere få adgang til websider, hvis certifikater er blevet tilbagekaldt, uden at blive advaret.
