Certifikáty TLS / SSL - nový limit platnosti zavedený od září 2020

Maximální trvanlivost (a) SSL certifikáty / TLS se v posledních letech hodně měnil a pokaždé, když byly provedeny změny, termín se zkrátil.
Před rokem 2011 maximální životnost certifikátů TLS bylo ve věku 8 až 10 let a po roce 2011 Fórum CA / prohlížeče (Fórum prohlížeče certifikačních autorit) na 5 let.
V roce 2015 byla následně maximální doba platnosti TLS zkrácena na 3 roky, takže v roce 2018 dosáhla maxima 2 let.

Ve volbách v září 2019 byl návrh na jeho omezení na 1 rok zamítnut, a to navzdory silné podpoře společnosti Google, Apple, Microsoft, Mozilla a Opera. V únoru 2020 však Apple oznámila, že od 1. září 2020 zamítne nové certifikáty TLS s dobou více než 398 dnů. Rozhodnutí Apple si rychle osvojily Google, Mozilla a Microsoft.

Certifikáty vydané před datem implementace tohoto rozhodnutí a kořenové certifikáty „CA“ nebudou touto změnou ovlivněny, i když jejich datum vypršení platnosti přesáhne 398 dní. V době jejich obnovení musí maximální doba vyhovovat novým požadavkům.

"Připojení k serverům TLS, které tyto nové požadavky porušují, se nezdaří", řekl Apple v podpůrném dokumentu. Jinými slovy, nevyhovující certifikát TLS zabrání spuštění aplikací, poštovních serverů nebo webů v systémech a aplikacích vyvinutých Apple.
Google zase oznámil, že označí chybovým kódem „ERR_CERT_VALIDITY_TOO_LONG", Certifikáty, které nespadají do nového limitu platnosti a budou s nimi nakládat jako s nesprávně vydanými.

Poskytovatelé služeb SSL od léta tohoto roku začali stahovat balíčky s dobou platnosti 2 roky, aby se vyhnuli nepříjemným překvapením. Nové certifikáty s maximální dobou 397 dnů, jak doporučují ti z Apple.

Rozhodnutí o omezení životnosti na a SSL certifikát / TLS, byl vzat z bezpečnostních důvodů online. Čím kratší je doba platnosti certifikátu, tím menší je riziko, že bude fungovat déle a poté, co byl ohrožen.
V současné době existují webové adresy (webové stránky), které, i když mají platné certifikáty SSL / TLS, jsou pro návštěvníky nebezpečné. Obsahují malware, adware nebo phishingové programy. Zůstanou označeny jako „bezpečné“, dokud nebudou muset obnovit SSL.
Ještě horší je to pro uživatele chytrých telefonů, kteří k procházení webových stránek používají Firefox nebo Chrome. Z důvodu výkonu Chrome a Firefox pro mobilní zařízení nekontrolují certifikáty SSL v reálném čase. Uživatelé tak mohou přistupovat na webové stránky, jejichž certifikáty byly zrušeny, aniž by na to byli upozorněni.

Certifikáty TLS / SSL - nový limit platnosti zavedený od září 2020

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář