Maksimalus galiojimo laikas (a) sertifikatus SSL / TLS pastaraisiais metais jis labai keitėsi, o kaskart pasikeitus sertifikatų galiojimo laikas TLS / SSL tapo vis mažesnis ir mažesnis.
Iki 2011 m maksimalus sertifikatų galiojimo laikas TLS buvo nuo 8 iki 10 m., o po 2011 m. CA / Naršyklės forumas („Certification Authority Browser Forum“), kad jis būtų sumažintas iki 5 metų.
Vėliau maksimalus galiojimo laikas 2015 m TLS buvo sumažintas iki 3 metų, iki 2018 m.
Sertifikato galiojimo laikas TLS / SSL į 2023
2019 m. Rugsėjo mėn. Rinkimuose pasiūlymas apriboti jį vieneriems metams buvo atmestas, nepaisant stipraus „Google“ palaikymo, Apple, „Microsoft“, „Mozilla“ ir „Opera“. Tačiau 2020 m. Vasario mėn. Apple paskelbė, kad nuo 1 m. rugsėjo 2020 d. atmes naujus sertifikatus TLS su ilgesniu nei 398 dienų laikotarpiu. Sprendimas Apple greitai priėmė „Google“, „Mozilla“ ir „Microsoft“.
Šis pakeitimas neturės įtakos sertifikatams, išduotiems iki šio sprendimo įgyvendinimo dienos, ir „CA“ pagrindiniams sertifikatams, net jei jų galiojimo laikas viršija 398 dienas. Jų atnaujinimo metu maksimalus laikotarpis turi atitikti naujus reikalavimus.
"Ryšiai su serveriais TLS kuris pažeidžia šiuos naujus reikalavimus, žlugs", sakė Apple patvirtinamajame dokumente. Kitaip tariant, sertifikatas TLS neatitikimas neleis veikti programoms, pašto serveriams ar svetainėms sistemose ir programose, kurias sukūrė Apple.
Savo ruožtu „Google“ paskelbė, kad pažymės klaidos kodu "ERR_CERT_VALIDITY_TOO_LONG", Sertifikatai, kuriems netaikoma naujoji galiojimo riba, ir jie laikomi išduotais neteisingai.
Paslaugų tiekėjai SSL nuo 2022 metų vasaros pradėjo atsiimti 2 metų galiojimo pakuotes, kad išvengtų nemalonių staigmenų. Naujasis sertifikatas, kurio maksimalus laikotarpis yra 397 dienos, kaip rekomenduoja tie nuo Apple.
Sprendimas apriboti gyvenimo trukmę a pažymėjimas SSL / TLS, buvo paimtas interneto saugumo sumetimais. Kuo trumpesnis sertifikato galiojimo laikas, tuo mažesnė rizika, kad jis veiks ilgiau ir po to, kai jis bus pažeistas.
Šiuo metu yra interneto adresų (svetainių), kurie, nors ir turi sertifikatus SSL / TLS galioja, yra pavojingi lankytojams. Juose yra kenkėjiškų, reklaminių ar sukčiavimo programų. Jie lieka pažymėti kaip „saugūs“, kol juos reikės atnaujinti SSL.
Dar blogiau yra išmaniųjų telefonų naudotojams, kurie naršydami tinklalapius naudoja „Firefox“ arba „Chrome“. Dėl našumo priežasčių „Chrome“ ir „Firefox“ mobiliesiems netikrina sertifikatų realiuoju laiku SSL. Taigi vartotojai gali pasiekti tinklalapius, kurių sertifikatai buvo atšaukti, be įspėjimo.
