TLS / SSL sertifikatai - nuo 2020 m. Rugsėjo mėn. Nustatytas naujas galiojimo laikas

Maksimalus galiojimo laikas (a) SSL sertifikatai / TLS pastaraisiais metais labai skyrėsi ir kiekvieną kartą, kai buvo terminas vis trumpėjo.
Iki 2011 m maksimalus TLS sertifikatų galiojimo laikas buvo nuo 8 iki 10 m., o po 2011 m.  CA / Naršyklės forumas („Certification Authority Browser Forum“), kad jis būtų sumažintas iki 5 metų.
Vėliau, 2015 m., Maksimalus TLS galiojimo laikas buvo sutrumpintas iki 3 metų, taigi 2018 m. Jis pasiekė daugiausiai 2 metus.

2019 m. Rugsėjo mėn. Rinkimuose pasiūlymas apriboti jį vieneriems metams buvo atmestas, nepaisant stipraus „Google“ palaikymo, Apple, „Microsoft“, „Mozilla“ ir „Opera“. Tačiau 2020 m. Vasario mėn. Apple paskelbė, kad nuo 1 m. rugsėjo 2020 d. atmes naujus TLS sertifikatus, kurių laikotarpis bus ilgesnis nei 398 dienos. Sprendimas Apple greitai priėmė „Google“, „Mozilla“ ir „Microsoft“.

Šis pakeitimas neturės įtakos sertifikatams, išduotiems iki šio sprendimo įgyvendinimo dienos, ir „CA“ pagrindiniams sertifikatams, net jei jų galiojimo laikas viršija 398 dienas. Jų atnaujinimo metu maksimalus laikotarpis turi atitikti naujus reikalavimus.

"Nepavyks prisijungti prie TLS serverių, kurie pažeidžia šiuos naujus reikalavimus", sakė Apple paramos dokumente. Kitaip tariant, neatitinkantis TLS sertifikatas neleis programoms, pašto serveriams ar svetainėms veikti sistemose ir programose, kurias sukūrė Apple.
Savo ruožtu „Google“ paskelbė, kad pažymės klaidos kodu "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatai, kuriems netaikoma naujoji galiojimo riba, ir jie laikomi išduotais neteisingai.

SSL paslaugų teikėjai norėdami išvengti nemalonių netikėtumų, jie nuo šių metų vasaros pradėjo atsiimti paketus, kurių galiojimo laikas yra 2 metai. Nauji pažymėjimai, kurių maksimalus galiojimo laikas yra 397 dienos, kaip rekomenduoja pažymėjimai nuo Apple.

Sprendimas apriboti gyvenimo trukmę a SSL sertifikatas / TLS, buvo imtasi dėl saugumo internete. Kuo trumpesnis sertifikato galiojimo laikas, tuo mažesnė rizika, kad jis veiks ilgesnį laiką ir po to, kai bus pažeistas.
Šiuo metu yra žiniatinklio adresų (svetainių), kurie, nors ir turi galiojančius SSL / TLS sertifikatus, yra pavojingi lankytojams. Juose yra kenkėjiškų programų, reklaminių programų ar sukčiavimo programų. Jie lieka pažymėti kaip „saugūs“, kol jiems reikia atnaujinti SSL.
Dar blogiau yra išmaniųjų telefonų vartotojams, kurie naudoja „Firefox“ ar „Chrome“ naršydami tinklalapius. Dėl našumo „Chrome“ ir „Firefox“ mobiliesiems netikrina SSL sertifikatų realiuoju laiku. Taigi vartotojai gali patekti į tinklalapius, kurių sertifikatai buvo anuliuoti, be perspėjimo.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą