Osvědčení TLS / SSL - Od září 2020 zaveden nový limit platnosti

Maximální trvanlivost (a) certifikáty SSL / TLS se v posledních letech hodně měnil a pokaždé, když byly provedeny změny, termín se zkrátil.
Před rokem 2011 maximální životnost certifikátů TLS bylo ve věku 8 až 10 let a po roce 2011  Fórum CA / prohlížeče (Fórum prohlížeče certifikačních autorit) na 5 let.
Následně v roce 2015 maximální doba platnosti TLS byla zkrácena na 3 roky, aby v roce 2018 dosáhla maximálně 2 let.

Ve volbách v září 2019 byl návrh na jeho omezení na 1 rok zamítnut, a to navzdory silné podpoře společnosti Google, Apple, Microsoft, Mozilla a Opera. V únoru 2020 však Apple oznámila, že počínaje 1. zářím 2020 odmítne nové certifikáty TLS s dobou delší než 398 dní. Rozhodnutí Apple si rychle osvojily Google, Mozilla a Microsoft.

Certifikáty vydané před datem implementace tohoto rozhodnutí a kořenové certifikáty „CA“ nebudou touto změnou ovlivněny, i když jejich datum vypršení platnosti přesáhne 398 dní. V době jejich obnovení musí maximální doba vyhovovat novým požadavkům.

"Připojení k serverům TLS který porušuje tyto nové požadavky, selže", řekl Apple v podpůrném dokumentu. Jinými slovy, certifikát TLS nedodržení znemožní provoz aplikací, poštovních serverů nebo webových stránek na systémech a aplikacích vyvinutých společností Apple.
Google zase oznámil, že označí chybovým kódem „ERR_CERT_VALIDITY_TOO_LONG", Certifikáty, které nespadají do nového limitu platnosti a budou s nimi nakládat jako s nesprávně vydanými.

Poskytovatelé služeb SSL od léta tohoto roku začali stahovat balíčky s dobou platnosti 2 roky, aby se vyhnuli nepříjemným překvapením. Nové certifikáty s maximální dobou 397 dnů, jak doporučují ti z Apple.

Rozhodnutí o omezení životnosti na a certifikát SSL / TLS, byl pořízen z bezpečnostních důvodů online. Čím kratší je doba platnosti certifikátu, tím kratší je riziko, že bude fungovat delší dobu a poté, co bude kompromitován.
V současné době existují webové adresy (webové stránky), které ačkoliv mají certifikáty SSL / TLS platné, jsou pro návštěvníky nebezpečné. Obsahují malware, adware nebo phishingové programy. Zůstávají označeny jako „bezpečné“, dokud není nutné je obnovit SSL.
Ještě horší jsou uživatelé chytrých telefonů, kteří k procházení webových stránek používají Firefox nebo Chrome. Chrome a Firefox pro mobily z důvodu výkonu nekontrolují certifikáty v reálném čase SSL. Uživatelé tak mohou přistupovat na webové stránky, jejichž certifikáty byly odvolány, aniž by byli varováni.

jak » AntiVirus a zabezpečení » Osvědčení TLS / SSL - Od září 2020 zaveden nový limit platnosti

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář