Maximální trvanlivost (a) certifikáty SSL / TLS v posledních letech se hodně měnila a pokaždé, když byly provedeny změny, doba platnosti certifikátů TLS / SSL stal se menší a menší.
Před rokem 2011 maximální životnost certifikátů TLS bylo ve věku 8 až 10 let a po roce 2011 Fórum CA / prohlížeče (Fórum prohlížeče certifikačních autorit) na 5 let.
Následně v roce 2015 maximální doba platnosti TLS byla zkrácena na 3 roky, aby v roce 2018 dosáhla maximálně 2 let.
Doba platnosti certifikátu TLS / SSL v 2023
Ve volbách v září 2019 byl návrh na jeho omezení na 1 rok zamítnut, a to navzdory silné podpoře společnosti Google, Apple, Microsoft, Mozilla a Opera. V únoru 2020 však Apple oznámila, že počínaje 1. zářím 2020 odmítne nové certifikáty TLS s dobou delší než 398 dní. Rozhodnutí Apple si rychle osvojily Google, Mozilla a Microsoft.
Certifikáty vydané před datem implementace tohoto rozhodnutí a kořenové certifikáty „CA“ nebudou touto změnou ovlivněny, i když jejich datum vypršení platnosti přesáhne 398 dní. V době jejich obnovení musí maximální doba vyhovovat novým požadavkům.
"Připojení k serverům TLS který porušuje tyto nové požadavky, selže", řekl Apple v podpůrném dokumentu. Jinými slovy, certifikát TLS nedodržení znemožní provoz aplikací, poštovních serverů nebo webových stránek na systémech a aplikacích vyvinutých společností Apple.
Google zase oznámil, že označí chybovým kódem „ERR_CERT_VALIDITY_TOO_LONG", Certifikáty, které nespadají do nového limitu platnosti a budou s nimi nakládat jako s nesprávně vydanými.
Poskytovatelé služeb SSL začali od léta 2022 stahovat balíčky s dobou platnosti 2 roky, aby se vyhnuli nepříjemným překvapením. Nový certifikát s maximální dobou trvání 397 dní, jak doporučují ti z Apple.
Rozhodnutí o omezení životnosti na a certifikát SSL / TLS, byl pořízen z bezpečnostních důvodů online. Čím kratší je doba platnosti certifikátu, tím kratší je riziko, že bude fungovat delší dobu a poté, co bude kompromitován.
V současné době existují webové adresy (webové stránky), které ačkoliv mají certifikáty SSL / TLS platné, jsou pro návštěvníky nebezpečné. Obsahují malware, adware nebo phishingové programy. Zůstávají označeny jako „bezpečné“, dokud není nutné je obnovit SSL.
Ještě horší jsou uživatelé chytrých telefonů, kteří k procházení webových stránek používají Firefox nebo Chrome. Chrome a Firefox pro mobily z důvodu výkonu nekontrolují certifikáty v reálném čase SSL. Uživatelé tak mohou přistupovat na webové stránky, jejichž certifikáty byly odvolány, aniž by byli varováni.
