TLS / SSL-certifikater - En ny gyldighedsgrænse, der er pålagt siden september 2020

Maksimal holdbarhed (a) SSL-certifikater / TLS har varieret meget de seneste år, og hver gang der er foretaget ændringer, fristen blev kortere.
Før 2011 maksimal levetid for TLS-certifikater var mellem 8 og 10 år gammel og efter 2011,  CA / Browser Forum (Certification Authority Browser Forum) for at reducere det til 5 år.
Derefter blev TLS 'maksimale gyldighedsperiode i 2015 reduceret til 3 år, så den i 2018 når op til maksimalt 2 år.

I valget i september 2019 blev forslaget om at begrænse det til 1 år afvist på trods af Google's stærke støtte, Apple, Microsoft, Mozilla og Opera. I februar 2020 Apple meddelte, at den fra den 1. september 2020 vil afvise de nye TLS-certifikater med en periode på mere end 398 dage. Afgørelse Apple blev hurtigt vedtaget af Google, Mozilla og Microsoft.

Certifikater udstedt før datoen for gennemførelsen af ​​denne beslutning og "CA" rodcertifikater påvirkes ikke af denne ændring, selvom deres udløbsdato overstiger 398 dage. På tidspunktet for fornyelsen skal den maksimale periode overholde de nye krav.

"Forbindelser til TLS-servere, der overtræder disse nye krav, mislykkes", sagde Apple i et supportdokument. Med andre ord forhindrer et TLS-certifikat, der ikke er i overensstemmelse, applikationer, mailservere eller websteder i at køre på systemer og applikationer udviklet af Apple.
Til gengæld har Google meddelt, at de vil markere med fejlkoden "ERR_CERT_VALIDITY_TOO_LONG", Certifikaterne, der ikke falder inden for den nye gyldighedsgrænse og behandler dem som udstedt forkert.

SSL-tjenesteudbydere de begyndte at trække pakkerne tilbage med en gyldighedsperiode på 2 år fra sommeren i år for at undgå ubehagelige overraskelser. De nye certifikater med en maksimal periode på 397 dage, som anbefalet af dem fra Apple.

Beslutningen om at begrænse levetiden for en SSL-certifikat / TLS, blev taget af online sikkerhedsmæssige årsager. Jo kortere gyldighedsperioden for et certifikat er, jo kortere er risikoen for, at det fungerer i længere tid, og efter at det er kompromitteret.
I øjeblikket er der webadresser (websteder), der, selvom de har gyldige SSL / TLS-certifikater, er farlige for besøgende. Indeholder malware, adware eller phishing-programmer. De forbliver markeret som "sikre", indtil de har brug for at forny SSL.
Endnu værre er det for smartphone-brugere, der bruger Firefox eller Chrome til at gennemse websider. Af ydeevnehensyn kontrollerer Chrome og Firefox til mobil ikke SSL-certifikater i realtid. Således kan brugere få adgang til websider, hvis certifikater er tilbagekaldt uden at blive advaret.

TLS / SSL-certifikater - En ny gyldighedsgrænse, der er pålagt siden september 2020

Om forfatteren

Stealth

Lidenskabelig over alt gadget og IT, jeg skriver med glæde om stealthsettings.com siden 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, med dig, Windows, iOS og Android.

Efterlad en kommentar