Pažymėjimas TLS / SSL - Nuo 2020 m. rugsėjo mėn. įvestas naujas galiojimo limitas

Maksimalus galiojimo laikas (a) sertifikatus SSL / TLS pastaraisiais metais labai skyrėsi ir kiekvieną kartą, kai buvo terminas vis trumpėjo.
Iki 2011 m maksimalus sertifikatų galiojimo laikas TLS buvo nuo 8 iki 10 m., o po 2011 m.  CA / Naršyklės forumas („Certification Authority Browser Forum“), kad jis būtų sumažintas iki 5 metų.
Vėliau maksimalus galiojimo laikas 2015 m TLS buvo sumažintas iki 3 metų, iki 2018 m.

2019 m. Rugsėjo mėn. Rinkimuose pasiūlymas apriboti jį vieneriems metams buvo atmestas, nepaisant stipraus „Google“ palaikymo, Apple, „Microsoft“, „Mozilla“ ir „Opera“. Tačiau 2020 m. Vasario mėn. Apple paskelbė, kad nuo 1 m. rugsėjo 2020 d. atmes naujus sertifikatus TLS su ilgesniu nei 398 dienų laikotarpiu. Sprendimas Apple greitai priėmė „Google“, „Mozilla“ ir „Microsoft“.

Šis pakeitimas neturės įtakos sertifikatams, išduotiems iki šio sprendimo įgyvendinimo dienos, ir „CA“ pagrindiniams sertifikatams, net jei jų galiojimo laikas viršija 398 dienas. Jų atnaujinimo metu maksimalus laikotarpis turi atitikti naujus reikalavimus.

"Ryšiai su serveriais TLS kuris pažeidžia šiuos naujus reikalavimus, žlugs", sakė Apple patvirtinamajame dokumente. Kitaip tariant, sertifikatas TLS neatitikimas neleis veikti programoms, pašto serveriams ar svetainėms sistemose ir programose, kurias sukūrė Apple.
Savo ruožtu „Google“ paskelbė, kad pažymės klaidos kodu "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatai, kuriems netaikoma naujoji galiojimo riba, ir jie laikomi išduotais neteisingai.

Paslaugų tiekėjai SSL norėdami išvengti nemalonių netikėtumų, jie nuo šių metų vasaros pradėjo atsiimti paketus, kurių galiojimo laikas yra 2 metai. Nauji pažymėjimai, kurių maksimalus galiojimo laikas yra 397 dienos, kaip rekomenduoja pažymėjimai nuo Apple.

Sprendimas apriboti gyvenimo trukmę a pažymėjimas SSL / TLS, buvo paimtas interneto saugumo sumetimais. Kuo trumpesnis sertifikato galiojimo laikas, tuo mažesnė rizika, kad jis veiks ilgiau ir po to, kai jis bus pažeistas.
Šiuo metu yra interneto adresų (svetainių), kurie, nors ir turi sertifikatus SSL / TLS galioja, yra pavojingi lankytojams. Juose yra kenkėjiškų, reklaminių ar sukčiavimo programų. Jie lieka pažymėti kaip „saugūs“, kol juos reikės atnaujinti SSL.
Dar blogiau yra išmaniųjų telefonų naudotojams, kurie naršydami tinklalapius naudoja „Firefox“ arba „Chrome“. Dėl našumo priežasčių „Chrome“ ir „Firefox“ mobiliesiems netikrina sertifikatų realiuoju laiku SSL. Taigi vartotojai gali pasiekti tinklalapius, kurių sertifikatai buvo atšaukti, be įspėjimo.

kaip » Antivirusinė programa ir sauga » Pažymėjimas TLS / SSL - Nuo 2020 m. rugsėjo mėn. įvestas naujas galiojimo limitas

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, Linux, Windows, apie WordPress, WooCommerce ir sukonfigūruoti LEMP žiniatinklio serverius (Linux, NGINX, MySQL ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą