TLS / SSL sertifikatai - nauja galiojimo riba, nustatyta nuo 2020 m. Rugsėjo mėn

Maksimalus galiojimo laikas (a) SSL sertifikatai / TLS pastaraisiais metais labai skyrėsi ir kiekvieną kartą, kai buvo terminas vis trumpėjo.
Iki 2011 m maksimalus TLS sertifikatų galiojimo laikas buvo nuo 8 iki 10 m., o po 2011 m. CA / Naršyklės forumas („Certification Authority Browser Forum“), kad jis būtų sumažintas iki 5 metų.
Vėliau, 2015 m., Maksimalus TLS galiojimo laikas buvo sutrumpintas iki 3 metų, taigi 2018 m. Jis pasiekė daugiausiai 2 metus.

2019 m. Rugsėjo mėn. Rinkimuose pasiūlymas apriboti vienus metus buvo atmestas, nepaisant stipraus „Google“ palaikymo Apple, „Microsoft“, „Mozilla“ ir „Opera“. Tačiau 2020 m. Vasario mėn. Apple paskelbė, kad nuo 1 m. rugsėjo 2020 d. atmes naujus TLS sertifikatus, kurių laikotarpis bus ilgesnis nei 398 dienos. Sprendimas Apple greitai priėmė „Google“, „Mozilla“ ir „Microsoft“.

Šis pakeitimas neturės įtakos sertifikatams, išduotiems iki šio sprendimo įgyvendinimo dienos, ir „CA“ pagrindiniams sertifikatams, net jei jų galiojimo laikas viršija 398 dienas. Jų atnaujinimo metu maksimalus laikotarpis turi atitikti naujus reikalavimus.

"Nepavyks prisijungti prie TLS serverių, kurie pažeidžia šiuos naujus reikalavimus", sakė Apple paramos dokumente. Kitaip tariant, neatitinkantis TLS sertifikatas neleis programoms, pašto serveriams ar svetainėms veikti sistemose ir programose, kurias sukūrė Apple.
Savo ruožtu „Google“ paskelbė, kad pažymės klaidos kodu "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatai, kuriems netaikoma nauja galiojimo riba, ir jie laikomi išduotais neteisingai.

SSL paslaugų teikėjai norėdami išvengti nemalonių netikėtumų, jie nuo šių metų vasaros pradėjo atsiimti paketus, kurių galiojimo laikas yra 2 metai. Nauji pažymėjimai, kurių maksimalus galiojimo laikas yra 397 dienos, kaip rekomenduoja pažymėjimai nuo Apple.

Sprendimas apriboti gyvenimo trukmę a SSL sertifikatas / TLS, buvo imtasi dėl saugumo internete. Kuo trumpesnis sertifikato galiojimo laikas, tuo mažesnė rizika, kad jis veiks ilgesnį laiką ir po to, kai bus pažeistas.
Šiuo metu yra žiniatinklio adresų (svetainių), kurie, nors ir turi galiojančius SSL / TLS sertifikatus, yra pavojingi lankytojams. Jose yra kenkėjiškų programų, reklaminių programų ar sukčiavimo programų. Jie lieka pažymėti kaip „saugūs“, kol jiems reikia atnaujinti SSL.
Dar blogiau yra išmaniųjų telefonų vartotojams, kurie naudoja „Firefox“ ar „Chrome“ naršydami tinklalapius. Dėl našumo „Chrome“ ir „Firefox“ mobiliesiems netikrina SSL sertifikatų realiuoju laiku. Taigi vartotojai gali patekti į tinklalapius, kurių sertifikatai buvo anuliuoti, be perspėjimo.

TLS / SSL sertifikatai - nauja galiojimo riba, nustatyta nuo 2020 m. Rugsėjo mėn

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą